ブラウザ「Chrome」にアップデート - 複数の脆弱性を解消
Googleは、ブラウザ「Chrome」のセキュリティアップデートをリリースした。複数の脆弱性に対処している。
WindowsやmacOS向けに「Chrome 131.0.6778.205」「同131.0.6778.204」、Linux向けに「同131.0.6778.204」をリリースしたもの。
セキュリティに関する5件の修正を行っており、CVEベースで4件の脆弱性を解消した。重要度はいずれも4段階中、上から2番目にあたる「高(High)」とレーティングしている。
具体的には、スクリプトエンジン「V8」における型の取り違え「CVE-2024-12692」や、域外メモリへのアクセス「CVE-2024-12693」「CVE-2024-12695」を修正した。いずれも12月に報告を受けた脆弱性としている。
またレンダリングエンジンのレイヤー合成処理を行うコンポーネントに判明した「CVE-2024-12694」に対応。「Use After Free」の脆弱性で9月に報告があったという。
同社は、数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2024/12/19 )
ツイート
PR
関連記事
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
