「Chrome」、7件の脆弱性を修正–うち4件は「重要」

今回は「「Chrome」、7件の脆弱性を修正–うち4件は「重要」」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは、世界中で多くのユーザーに使われているブラウザー「Chrome」の脆弱性7件を修正するアップデートを公開した。うち4件は深刻度が「重要(High)」に指定されている。

 米政府のサイバーセキュリティ・インフラセキュリティ庁(CISA)が公表したアラートによれば、「Windows」「Mac」「Linux」向けのChromeで脆弱性が修正された。悪用されると、「影響を受けるシステムの制御を奪われる」可能性があるという。

 CISAはChromeのユーザーに対し、脆弱性の悪用を防ぐために最新版(0.5005.115)にアップデートすることを推奨している。

 深刻度が「重要」と評価された脆弱性には、攻撃者に動的メモリを不正に使用される可能性がある「WebGPU」に存在する開放後メモリ使用の脆弱性(CVE-2022-2007)、Chromeで使われているJavaScript APIである「WebGL」に存在するにおける境界外メモリアクセスの脆弱性(CVE-2022-2008)がある。境界外メモリアクセスの脆弱性を悪用されると、攻撃者がアクセスできるべきではない秘密情報を読み取られる可能性がある。

 深刻度が重要に指定された残り2つの脆弱性は、Chromeの合成コンポーネントに存在する境界外読み取りの脆弱性(CVE-2022-2010)と、Chromeのバックエンドで使用されている、オープンソースのクロスプラットフォームグラフィックスエンジン抽象化レイヤ「ANGLE」に存在する解放後メモリ使用の脆弱性(CVE-2022-2011)となっている。

 大多数のユーザーがアップデートを適用するまでは脆弱性の詳細を公開しないというGoogleのポリシーに基づき、これらの脆弱性の詳細はまだ明らかにされていない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
食品ロスをマインドセット転換とデジタル活用で防げ
IT関連
2024-06-28 17:52
ChatGPTは「iPhone」やグーグル検索のような時代を変える技術になるか
IT関連
2023-01-26 00:41
東芝、少量データのオフライン強化学習で複雑なロボット制御を行えるAI技術を開発
IT関連
2024-05-11 21:06
無調整でもほぼ人間 AI歌声合成ソフト「CeVIO AI」の実力 (1/3 ページ)
くわしく
2021-01-30 00:40
フォードの電気自動車F-150 Lightningは停電時には家庭に電力を供給
モビリティ
2021-05-22 19:29
リモート試験の監視システムには「さらなる透明性が必要」と米上院議員が指摘
EdTech
2021-01-21 18:41
日本オラクル、政府・自治体にクラウド人材を育成する施策を展開
IT関連
2023-01-26 00:36
店舗のIT活用は当たり前、広がる用途と機能–「リテールテックJAPAN」
IT関連
2024-03-19 22:03
AWS、IPv4アドレスへの課金が今月からスタート。1カ月約500円
AWS
2024-02-05 23:21
ハイブリッドクラウド環境の管理に悩む企業に向けた解決策
IT関連
2023-03-09 02:25
クラウド関連ソフトウェアエンジニアの平均年収は18万2000ドル(約2370万円)、6割以上がフルリモートワーク。米国でオライリーが調査
クラウド
2022-07-06 04:55
セキュアワークス、安定成長を目指す第3段階の事業戦略を発表
IT関連
2024-05-24 14:33
GitLabがGoogle CloudとAI分野で提携、AIをGitLabツール群に統合。コードの自動生成、コードにある脆弱性の説明、コードレビュアーの推薦など実現
DevOps
2023-05-10 17:24
目指したのは圧倒的に使いやすいデータ活用環境–NTTドコモが構築したデータ基盤とは
IT関連
2024-02-28 18:27