グーグル「Chrome」の悪用確認された脆弱性修正、アップデートを–マイクロソフト「Edge」も

今回は「グーグル「Chrome」の悪用確認された脆弱性修正、アップデートを–マイクロソフト「Edge」も」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

  Googleは、「Chrome」を「Windows」「macOS」「Linux」で使用しているユーザーに対し、バージョン99.0.4844.84にアップデートするよう求めている。実際に悪用されている脆弱性「CVE-2022-1096」に対処するアップデートだという。

 Googleはこの問題について、「CVE-2022-1096:匿名の人物によって2022年3月23日に報告された、『V8』における型の取り違え(Type Confusion)の脆弱性」とのみ説明している。深刻度は重要(High)とされている。

 V8はChromeのJavaScriptエンジンだ。サーバーサイドで稼働するNode.jsでも用いられている。現在のところ、影響の有無について明らかにされていない。

 Googleは、大多数のユーザーがChromeをアップデートするまで、この問題に関する詳細の公表を控えるとしている。

 また同社は、「さらに、その他のプロジェクトでも同様の依存関係があるサードパーティーのライブラリーにこの問題が存在し、修正がなされていない場合も、詳細の公表に関する制約が維持される」と述べている。

 Microsoftは、「Microsoft Edge」のバージョン99.0.1150.55でこの問題を修正したとしている。

元記事: https://japan.zdnet.com/article/35185535/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
契約管理システム「LegalForceキャビネ」、フラグ付け機能を正式リリース
IT関連
2022-06-10 11:23
オープンソースの開発者が製造責任や賠償責任を負う可能性があるとして、EUのサイバーレジリエンス法案にPython Software FoundationとEclipse Foundationらが異議を表明
オープンソース
2023-04-20 08:35
整理不要の情報共有ツール・社内Wiki「Nerve」を手がけるビヘイビアが3500万円を調達
ネットサービス
2021-03-26 08:13
イーロン・マスク氏がテスラはビットコインが環境に優しくなれば受け入れを再開する「可能性が高い」と発言
ブロックチェーン
2021-07-24 22:35
EUがギグワークを「より良質」なものにする方法を探し始める
パブリック / ダイバーシティ
2021-03-21 00:50
LIXIL、ローコード開発基盤の整備で数億円単位のコストを削減
IT関連
2023-07-07 13:15
DX推進には5つの必要な役割あり–ガートナー
IT関連
2021-08-18 20:29
「ルナルナ」20年のデータ蓄積で見えた“オギノ式”の改良点 日本でも広がり始めた「フェムテック」(後編) (1/3 ページ)
くわしく
2021-05-29 14:28
日立ソリューションズ、「社内副業管理サービス」の自社検証を開始
IT関連
2024-05-18 20:10
インテル、裏面電源供給技術「PowerVia」のテスト結果を公開
IT関連
2023-06-08 12:10
小林製薬、ファイルサーバーの容量管理システム導入–100TBの大規模サーバーを可視化
IT関連
2023-06-24 09:36
筑波大、5Gで飛行中のドローンへ無線給電 30秒間途切れることなく送受電に成功
科学・テクノロジー
2021-07-09 05:29
Twitterも真似するClubhouse、新ラウンドで資金調達 クリエイター支援へ
企業・業界動向
2021-01-26 06:33
第1回:デジタル競争力向上に不可欠な「エンジニアと非エンジニアの越境」
IT関連
2023-11-28 17:44