「Chrome」スクリプトエンジンに脆弱性 - アップデートで修正
Googleは、同社が提供するブラウザ「Chrome」のセキュリティアップデートをリリースした。複数の脆弱性を修正している。
WindowsおよびmacOS向けに「Chrome 132.0.6834.111」「同132.0.6834.110」、Linux向けに「同132.0.6834.110」をリリースしたもの。セキュリティに関する3件の修正を行った。
CVEベースで2件の脆弱性へ対処したことを明らかにしている。いずれも重要度を「高(High)」としており、「クリティカル(Critical)」とされる脆弱性はなかった。
ともに2024年12月後半に報告を受けたスクリプトエンジン「V8」に関する脆弱性で、オブジェクト破壊の脆弱性「CVE-2025-0611」と域外メモリへアクセスする脆弱性「CVE-2025-0612」としている。
同社は今後数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2025/01/23 )
ツイート
PR
関連記事
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも