「Chrome」にセキュリティアップデート - 脆弱性3件を解消
Googleは現地時間2月18日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。
WindowsおよびmacOS向けに「Chrome 133.0.6943.127」「同133.0.6943.126」、Linux向けに「同133.0.6943.126」をリリースしたもの。今回のアップデートでは3件の脆弱性を修正した。
具体的には、2025年2月4日に報告を受けたスクリプトエンジン「V8」におけるヒープバッファオーバーフローの脆弱性「CVE-2025-0999」に対応。
あわせて2024年12月に報告を受けた「GPU」に関連するヒープバッファオーバーフローの脆弱性「CVE-2025-1426」を解消した。これら2件については、重要度を4段階中、上から2番目にあたる「高(High)」とレーティングしている。
またネットワークコンポーネントにおいて解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2025-1006」についても修正した。重要度は1段階低い「中(Medium)」としている。
同社は、これらアップデートを今後数日から数週間かけて順次展開していく予定。
(Security NEXT - 2025/02/19 )
ツイート
PR
関連記事
「IBM AIX」に複数のRCE脆弱性が判明 - パッチや暫定修正プログラムを公開
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
Veeam製バックアップソフトに深刻なRCE脆弱性が判明
「Chrome」に「クリティカル」脆弱性 - アップデートで修正
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性