「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件

ブラウザ「Chrome」の開発チームは、「Windows」「macOS」「Linux」向けに提供しているデスクトップ版のアップデート「同70.0.3538.102」をリリースした。

同チームによれば、今回のアップデートでは、セキュリティに関する3件の修正を行ったという。

対応した主要な脆弱性のひとつとして、「V8 JavaScriptエンジン」において域外のメモリへアクセスする「CVE-2018-17478」を挙げた。脆弱性の重要度は「中（Medium ）」とレーティングしている。

また内部監査やファジングなどによってさまざまなバグを修正したとしている。

（Security NEXT - 2018/11/13 ） ツイート

PR

関連記事

WatchGuardのVPNクライアントに脆弱性 - Windows版に影響
Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を
「GNU Libmicrohttpd」に複数脆弱性 - 実験的コンポーネントに起因
JetBrains「YouTrack」に複数の脆弱性 - トークン漏洩のおそれも
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供
「NVIDIA App」インストーラに脆弱性 - 権限昇格のおそれ
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を