Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome」にアップデート - 重要度「クリティカル」の脆弱性を修正

Googleは現地時間10月29日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。重要度がもっとも高い「クリティカル」とされる脆弱性の修正も含まれる。

WindowsおよびmacOS向けに「Chrome 130.0.6723.92」「同130.0.6723.91」、Linux向けに「同130.0.6723.91」をリリースしたもの。2件の脆弱性を修正した。

「CVE-2024-10487」は、グラフィックスライブラリ「Dawn」に判明した脆弱性。域外メモリへ書き込む恐れがあり、10月23日に報告を受けたという。重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

一方、「CVE-2024-10488」は、「WebRTC」に発見された解放後のメモリを使用するいわゆる「Use After Free」の脆弱性。10月18日に報告を受けたという。重要度は2番目に高い「高(High)」としている。

Googleでは、アップデートを今後数日から数週間をかけて配信する予定で、利用者に注意を呼びかけている。

(Security NEXT - 2024/10/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命