Google、ブラウザ「Chrome」のセキュリティアップデートを公開
Googleは現地時間5月8日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。複数の脆弱性に対処している。
WindowsおよびmacOS向けに「Chrome 124.0.6367.156」「同124.0.6367.155」、Linux向けに「同124.0.6367.155」をリリースしたもの。2件の脆弱性を修正した。
具体的には、4月29日に報告されたグラフィックスエンジン「ANGLE」における解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-4558」に対応。
さらに「WebAudio」の脆弱性「CVE-2024-4559」を解消した。ヒープベースのバッファオーバーフローの脆弱性で3月26日に報告が寄せられたという。
いずれも重要度を4段階中、上から2番目にあたる「高(High)」とレーティングしている。同社では今後数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2024/05/08 )
ツイート
PR
関連記事
有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市
「Apache HttpClient」にドメイン検証を無効化する脆弱性
SonicWall「SMA100」の既知脆弱性狙う攻撃 - 侵害状況の確認を
複数の歴史公文書が所在不明、不要文書と一緒に廃棄か - 大阪市
情報公開文書に個人情報、マスキングの変換処理漏れで - 宇部市
スタートアップ支援拠点でメール誤送信が発生 - 愛知県
「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
業務用端末1台がランサム感染、被害状況を調査 - 中京海運
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
SonicWall製VPN「SMA1000」に深刻な脆弱性 - すでに悪用か
