「Chrome」に複数の脆弱性 - すでに悪用コードも

スクリプトエンジン「V8」では、実装の不備「CVE-2024-7965」や、型の取り違えの脆弱性「CVE-2024-7969」「CVE-2024-7971」が判明した。

特に現地時間8月19日にマイクロソフト脅威インテリジェンスセンター（MSTIC）などから報告を受けた「CVE-2024-7971」については悪用コードが出回っていることが確認されているという。

このほか、「中（Medium）」とされる9件や「低（Low）」とされる4件を修正している。

同社では今後数日から数週間をかけてアップデートを展開していく予定。

今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2024-7964
CVE-2024-7965
CVE-2024-7966
CVE-2024-7967
CVE-2024-7968
CVE-2024-7969
CVE-2024-7971
CVE-2024-7972
CVE-2024-7973
CVE-2024-7974
CVE-2024-7975
CVE-2024-7976
CVE-2024-7977
CVE-2024-7978
CVE-2024-7979
CVE-2024-7980
CVE-2024-7981
CVE-2024-8033
CVE-2024-8034
CVE-2024-8035

（Security NEXT - 2024/08/22 ） ツイート

PR

関連記事

メールを「CC」送信で学生のメアド流出 - 神戸外大生協
国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ
京都市内で顧客預託書類632件を発見、経緯不明 - 日本郵便
プラネックス製モバイルルータ「ちびファイ4」に脆弱性
システム障害が発生、原因や影響を調査 - 黒金化成
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開
「Firefox」にセキュリティアップデート- UAF脆弱性を修正
資産管理製品「IBM MAS」に深刻な脆弱性 - 修正を強く推奨
製造業向けシステム「DELMIA Apriso」の脆弱性攻撃に注意 - 直近3カ月で3件