Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認

Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。すでに脆弱性の悪用が確認されているという。

WindowsおよびmacOS向けに「同125.0.6422.113」「同125.0.6422.112」、Linux向けに「同125.0.6422.112」をリリースしたもの。今回のアップデートでは、脆弱性1件に対応している。

具体的には、スクリプトエンジン「V8」に判明した型の取り違えの脆弱性「CVE-2024-5274」を修正した。重要度は4段階中、上から2番目にあたる「高(High)」としている。

Googleの脅威分析グループより5月20日に報告を受けたとしており、すでに悪用が確認されているという。

「Chrome」に関しては、5月に入ってから「CVE-2024-4671」「CVE-2024-4761」「CVE-2024-4947」と立て続けにゼロデイ脆弱性へ対処しており、今回で4件目。

「Microsoft Edge」をはじめ、「Chromium」をベースとするブラウザも影響を受ける可能性が高く、あわせて注意が必要となる。

(Security NEXT - 2024/05/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトの会員情報含むHDDを第三者が入手 - バンナムグループ会社
GitLab、脆弱性5件に対処したセキュリティアップデートを公開
「Apache Submarine」に脆弱性 - 5月にプロジェクト終了、修正予定なし
Palo Altoがアドバイザリ4件を公開 - 「Cortex XDR」などに脆弱性
高齢者名簿が入ったリュックが電車内で置き引き被害 - 青梅市
WP向けeコマースプラグイン「Dokan Pro」にSQLi脆弱性
ドライブレコーダーに異なる容量のカード、盗難か - 大阪市
「Firefox 127」が公開 - 脆弱性15件を修正
Fortinet、複数製品の脆弱性を修正 - VPN回避にも注意を
ビデオ会議アプリ「Zoom」にDoS脆弱性 - 最新版に更新を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.