ブラウザ「Chrome」にゼロデイ脆弱性 - 緊急アップデートが公開
Googleは、同社ブラウザ「Chrome」にゼロデイ脆弱性が見つかったとして、現地時間5月9日にアップデートをリリースした。マイクロソフトも「Microsoft Edge」のアップデートを提供すべく準備を進めている。
WindowsやmacOS向けに「Chrome 124.0.6367.202」「同124.0.6367.201」、Linux向けに「同124.0.6367.201」をリリースしたもの。脆弱性1件を修正した。
解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-4671」を解消している。重要度は4段階中、上から2番目にあたる「高(High)」。
5月7日に報告を受けた脆弱性で、すでに悪用を把握しているという。同社は数日から数週間をかけてこれらバージョンを展開していく予定。
「Chromium」をベースとした「Microsoft Edge」を展開するマイクロソフトにおいてもエクスプロイトが出回っていることを把握しているとし、アップデートのリリースに向けて準備を進めている。
(Security NEXT - 2024/05/10 )
ツイート
PR
関連記事
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
サイト掲載リーフレット、写真で個人特定可能に - 神奈川県理学療法士会
小学校で成績含むUSBメモリ紛失、データにはPW - 都城市
YCC情報システムにサイバー攻撃 - 影響など詳細を調査
総務省をかたる偽メールに注意 - 調査名目で情報詐取
「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明
米当局、「FortiClient EMS」脆弱性の悪用に注意喚起 - 侵害有無の確認も要請
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
県立高で学習管理サービスに成績一覧を誤掲載 - 埼玉県
