「Chrome」にアップデート - 複数の脆弱性に対応
Googleは現地時間6月18日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。複数の脆弱性を解消している。
WindowsおよびmacOS向けに「Chrome 126.0.6478.115」「同126.0.6478.114」、Linux向けに「同126.0.6478.114」をリリースしたもの。
あわせて6件のセキュリティに関する修正を行っており、CVEベースで4件の脆弱性に対処したことを明らかにした。重要度はいずれも4段階中、上から2番目にあたる「高(High)」としている。
具体的には、スクリプトエンジン「V8」に明らかとなった型の取り違え「CVE-2024-6100」や、「WebAssembly」における実装の不備「CVE-2024-6101」を解消。
グループポリシー管理に利用する「Dawn」では、域外メモリの書き込み「CVE-2024-6102」、「Use After Free」の脆弱性「CVE-2024-6103」などに対応している。
同社では今後数日から数週間をかけてこれらアップデートを展開していく予定。
(Security NEXT - 2024/06/19 )
ツイート
PR
関連記事
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
