前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
Googleは現地時間5月13日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。前回のアップデートからわずか4日でのアップデートとなる。
WindowsおよびmacOS向けに「Chrome 124.0.6367.208」「同124.0.6367.207」、Linux向けに「同124.0.6367.207」をリリースしたもの。
今回のアップデートでは、スクリプトエンジン「V8」に明らかとなった脆弱性「CVE-2024-4761」を修正した。域外メモリへ書き込むおそれがある。
5月9日に報告を受けた脆弱性で、すでに悪用が確認されているという。重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。
「Chrome」に関しては、現地時間5月9日のアップデートで「Use After Free」の脆弱性「CVE-2024-4671」を解消したばかり。リリース日が近く、CVE番号が似ているが、異なる脆弱性であり、いずれも悪用が確認されているため注意が必要。
同社は数日から数週間をかけてこれらバージョンを展開していく。
(Security NEXT - 2024/05/14 )
ツイート
PR
関連記事
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
