「Chrome」にアップデート - 重要度「高」の脆弱性2件を修正
Googleは現地時間11月5日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。2件の脆弱性を解消した。
WindowsおよびmacOS向けに「Chrome 130.0.6723.117」「同130.0.6723.116」、Linux向けに「同130.0.6723.116」をリリースしたもの。
今回のアップデートでは2件の脆弱性へ対処した。重要度が「クリティカル(Critical)」とされる脆弱性は含まれていない。重要度はいずれも2番目に高い「高(High)」としている。
具体的には、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性
「CVE-2024-10826」「CVE-2024-10827」へ対処した。それぞれ9月29日、10月23日に報告を受けたという。
同社は、今後数日から数週間をかけてアップデートを展開する予定。
なお、現地時間10月29日に公開した前回のアップデートでは、「クリティカル(Critical)」とされる脆弱性「CVE-2024-10487」へも対応している。
(Security NEXT - 2024/11/06 )
ツイート
PR
関連記事
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
委託業者が患者情報含む診断用機器を紛失 - 東邦大大森病院
市教委、保護者向けの案内メールで誤送信 - 佐渡市
Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
「IBM ELM」の基盤コンポーネントに脆弱性 - 修正パッチをリリース
「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開
複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
