グーグル「Chrome」の悪用確認された脆弱性修正、アップデートを–マイクロソフト「Edge」も

今回は「グーグル「Chrome」の悪用確認された脆弱性修正、アップデートを–マイクロソフト「Edge」も」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


  Googleは、「Chrome」を「Windows」「macOS」「Linux」で使用しているユーザーに対し、バージョン99.0.4844.84にアップデートするよう求めている。実際に悪用されている脆弱性「CVE-2022-1096」に対処するアップデートだという。

 Googleはこの問題について、「CVE-2022-1096:匿名の人物によって2022年3月23日に報告された、『V8』における型の取り違え(Type Confusion)の脆弱性」とのみ説明している。深刻度は重要(High)とされている。

 V8はChromeのJavaScriptエンジンだ。サーバーサイドで稼働するNode.jsでも用いられている。現在のところ、影響の有無について明らかにされていない。

 Googleは、大多数のユーザーがChromeをアップデートするまで、この問題に関する詳細の公表を控えるとしている。

 また同社は、「さらに、その他のプロジェクトでも同様の依存関係があるサードパーティーのライブラリーにこの問題が存在し、修正がなされていない場合も、詳細の公表に関する制約が維持される」と述べている。

 Microsoftは、「Microsoft Edge」のバージョン99.0.1150.55でこの問題を修正したとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
オーストリアのBitpandaが取引プラットフォームを暗号通貨以外にも拡大、約185億円調達し評価額約1310億円に」
フィンテック
2021-05-18 04:42
HPE、「Ezmeral」ポートフォリオを拡充
IT関連
2021-03-18 00:35
企業のクラウド、AI、アナリティクス利用、管理職の理解が深刻な課題に
IT関連
2022-03-09 11:50
ヨドバシの中の人が初めて語る、ヨドバシ.comを支える内製プライベートクラウドの中身
クラウド
2022-11-04 19:27
製造業で重要性が高まるソフトウェア、PLMやSLMなどで貢献–PTCの新旧CEOが方針説明
IT関連
2024-01-23 01:24
静的サイトジェネレータのAstro、「Server Islands」を実験的実装。サーバで動的生成したコンポーネントをWebページ表示後に組み込み
HTML/CSS
2024-08-02 23:44
コンテンツ制作者の79%が燃え尽き症候群を経験–Tasty Edits調査
IT関連
2023-08-15 01:59
インシデント原因の8割以上がウェブアクセスとメール–デジタルアーツ調査
IT関連
2021-06-24 22:37
FTC、「修理する権利」制限に対する法的処置強化の政策声明
企業・業界動向
2021-07-23 16:27
クラウドによるクラウドのためのサイバー攻撃発生を前提としたインシデントレスポンス「Mitiga」
セキュリティ
2021-06-25 18:13
「あらゆるモノをデジタルでつなげ社会インフラを進化」–日立のデジタル戦略
IT関連
2022-10-27 00:53
「Converged Database」戦略とAIへの取り組み詳説–オラクル基調講演
IT関連
2024-04-25 16:17
英政府機関、安全なパスワード作成のガイダンス–ペットの名前などリスクと注意喚起
IT関連
2021-04-17 23:09
傘下のVMwareが独立 DELLの狙いとは
クラウドユーザー
2021-04-21 21:01