前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
Googleは現地時間5月13日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。前回のアップデートからわずか4日でのアップデートとなる。
WindowsおよびmacOS向けに「Chrome 124.0.6367.208」「同124.0.6367.207」、Linux向けに「同124.0.6367.207」をリリースしたもの。
今回のアップデートでは、スクリプトエンジン「V8」に明らかとなった脆弱性「CVE-2024-4761」を修正した。域外メモリへ書き込むおそれがある。
5月9日に報告を受けた脆弱性で、すでに悪用が確認されているという。重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。
「Chrome」に関しては、現地時間5月9日のアップデートで「Use After Free」の脆弱性「CVE-2024-4671」を解消したばかり。リリース日が近く、CVE番号が似ているが、異なる脆弱性であり、いずれも悪用が確認されているため注意が必要。
同社は数日から数週間をかけてこれらバージョンを展開していく。
(Security NEXT - 2024/05/14 )
ツイート
PR
関連記事
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
放課後児童クラブでメール誤送信 - 個人情報印刷時に第三者へ
5支店で個人情報含む伝票を紛失、誤廃棄の可能性 - 興能信金
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
「GitLab」に複数の脆弱性 - アップデートで修正
2026年1月開催の「JSAC2026」、参加登録がスタート
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
「Apache HTTPD」にアップデート - 脆弱性5件を解消
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
