Google、ブラウザ「Chrome」のセキュリティアップデートを公開
Googleは現地時間5月8日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。複数の脆弱性に対処している。
WindowsおよびmacOS向けに「Chrome 124.0.6367.156」「同124.0.6367.155」、Linux向けに「同124.0.6367.155」をリリースしたもの。2件の脆弱性を修正した。
具体的には、4月29日に報告されたグラフィックスエンジン「ANGLE」における解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-4558」に対応。
さらに「WebAudio」の脆弱性「CVE-2024-4559」を解消した。ヒープベースのバッファオーバーフローの脆弱性で3月26日に報告が寄せられたという。
いずれも重要度を4段階中、上から2番目にあたる「高(High)」とレーティングしている。同社では今後数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2024/05/08 )
ツイート
PR
関連記事
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
