前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
Googleは現地時間5月13日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。前回のアップデートからわずか4日でのアップデートとなる。
WindowsおよびmacOS向けに「Chrome 124.0.6367.208」「同124.0.6367.207」、Linux向けに「同124.0.6367.207」をリリースしたもの。
今回のアップデートでは、スクリプトエンジン「V8」に明らかとなった脆弱性「CVE-2024-4761」を修正した。域外メモリへ書き込むおそれがある。
5月9日に報告を受けた脆弱性で、すでに悪用が確認されているという。重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。
「Chrome」に関しては、現地時間5月9日のアップデートで「Use After Free」の脆弱性「CVE-2024-4671」を解消したばかり。リリース日が近く、CVE番号が似ているが、異なる脆弱性であり、いずれも悪用が確認されているため注意が必要。
同社は数日から数週間をかけてこれらバージョンを展開していく。
(Security NEXT - 2024/05/14 )
ツイート
PR
関連記事
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
