Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome」にアップデート - 重要度「クリティカル」の脆弱性を修正

Googleは現地時間10月29日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。重要度がもっとも高い「クリティカル」とされる脆弱性の修正も含まれる。

WindowsおよびmacOS向けに「Chrome 130.0.6723.92」「同130.0.6723.91」、Linux向けに「同130.0.6723.91」をリリースしたもの。2件の脆弱性を修正した。

「CVE-2024-10487」は、グラフィックスライブラリ「Dawn」に判明した脆弱性。域外メモリへ書き込む恐れがあり、10月23日に報告を受けたという。重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

一方、「CVE-2024-10488」は、「WebRTC」に発見された解放後のメモリを使用するいわゆる「Use After Free」の脆弱性。10月18日に報告を受けたという。重要度は2番目に高い「高(High)」としている。

Googleでは、アップデートを今後数日から数週間をかけて配信する予定で、利用者に注意を呼びかけている。

(Security NEXT - 2024/10/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「macOS」のアップデートをリリース - のべ65件を解消
「出前館」が3日間にわたりサービス停止 - マルウェア感染で
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
サイバー攻撃で取引先情報が流出した可能性 - 篠崎運輸
メール誤送信、関係者のメアドが流出 - 横須賀市
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
「Spring WebFlux」に深刻な脆弱性 - 認可回避のおそれ
資格認定講習修了者の登録台帳を誤廃棄 - 農水省
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
メルアカに不正アクセス、スパム送信の踏み台に - 建設業労働災害防止協会