前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
Googleは現地時間5月13日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。前回のアップデートからわずか4日でのアップデートとなる。
WindowsおよびmacOS向けに「Chrome 124.0.6367.208」「同124.0.6367.207」、Linux向けに「同124.0.6367.207」をリリースしたもの。
今回のアップデートでは、スクリプトエンジン「V8」に明らかとなった脆弱性「CVE-2024-4761」を修正した。域外メモリへ書き込むおそれがある。
5月9日に報告を受けた脆弱性で、すでに悪用が確認されているという。重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。
「Chrome」に関しては、現地時間5月9日のアップデートで「Use After Free」の脆弱性「CVE-2024-4671」を解消したばかり。リリース日が近く、CVE番号が似ているが、異なる脆弱性であり、いずれも悪用が確認されているため注意が必要。
同社は数日から数週間をかけてこれらバージョンを展開していく。
(Security NEXT - 2024/05/14 )
ツイート
PR
関連記事
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
非常勤医師が自宅でサポート詐欺被害、内部に患者情報 - 和歌山の病院
メール誤送信で商談会出展事業者のメアド流出 - 大阪府
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者
保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正
