ブラウザ「Chrome」にアップデート - 複数の脆弱性を解消
Googleは、ブラウザ「Chrome」のセキュリティアップデートをリリースした。複数の脆弱性に対処している。
WindowsやmacOS向けに「Chrome 131.0.6778.205」「同131.0.6778.204」、Linux向けに「同131.0.6778.204」をリリースしたもの。
セキュリティに関する5件の修正を行っており、CVEベースで4件の脆弱性を解消した。重要度はいずれも4段階中、上から2番目にあたる「高(High)」とレーティングしている。
具体的には、スクリプトエンジン「V8」における型の取り違え「CVE-2024-12692」や、域外メモリへのアクセス「CVE-2024-12693」「CVE-2024-12695」を修正した。いずれも12月に報告を受けた脆弱性としている。
またレンダリングエンジンのレイヤー合成処理を行うコンポーネントに判明した「CVE-2024-12694」に対応。「Use After Free」の脆弱性で9月に報告があったという。
同社は、数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2024/12/19 )
ツイート
PR
関連記事
米政府、国家支援攻撃者によるF5侵害受け緊急指令
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Samba」に深刻なRCE脆弱性 - アップデートが公開
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
Adobe、12製品で修正パッチを公開 - クリティカル脆弱性を解消
「Firefox 144」がリリース - 複数の脆弱性を修正
ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を
商談会の案内メールで送信ミス、メアドが流出 - 長野県産業振興機構
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
