「Chrome」、7件の脆弱性を修正–うち4件は「重要」

今回は「「Chrome」、7件の脆弱性を修正–うち4件は「重要」」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは、世界中で多くのユーザーに使われているブラウザー「Chrome」の脆弱性7件を修正するアップデートを公開した。うち4件は深刻度が「重要(High)」に指定されている。

 米政府のサイバーセキュリティ・インフラセキュリティ庁(CISA)が公表したアラートによれば、「Windows」「Mac」「Linux」向けのChromeで脆弱性が修正された。悪用されると、「影響を受けるシステムの制御を奪われる」可能性があるという。

 CISAはChromeのユーザーに対し、脆弱性の悪用を防ぐために最新版(0.5005.115)にアップデートすることを推奨している。

 深刻度が「重要」と評価された脆弱性には、攻撃者に動的メモリを不正に使用される可能性がある「WebGPU」に存在する開放後メモリ使用の脆弱性(CVE-2022-2007)、Chromeで使われているJavaScript APIである「WebGL」に存在するにおける境界外メモリアクセスの脆弱性(CVE-2022-2008)がある。境界外メモリアクセスの脆弱性を悪用されると、攻撃者がアクセスできるべきではない秘密情報を読み取られる可能性がある。

 深刻度が重要に指定された残り2つの脆弱性は、Chromeの合成コンポーネントに存在する境界外読み取りの脆弱性(CVE-2022-2010)と、Chromeのバックエンドで使用されている、オープンソースのクロスプラットフォームグラフィックスエンジン抽象化レイヤ「ANGLE」に存在する解放後メモリ使用の脆弱性(CVE-2022-2011)となっている。

 大多数のユーザーがアップデートを適用するまでは脆弱性の詳細を公開しないというGoogleのポリシーに基づき、これらの脆弱性の詳細はまだ明らかにされていない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
話し言葉を手話に自動変換 なめらかな生成を実現──英研究 :Innovative Tech
トップニュース
2021-02-15 00:24
小糸製作所、SAP Concurのソリューション採用–テレワーク環境の整備などに向け
IT関連
2021-03-08 02:51
分身ロボで「瞬間移動」 ANA系企業が夏休みに新サービス
IT関連
2021-07-17 17:25
「Windows 11」で既定のブラウザーの変更が簡単に?
IT関連
2022-03-31 21:02
在京民放キー局決算 コロナで広告不調 動画サービスは収入増
IT関連
2021-05-20 17:21
Apple、AirTagのアクセサリーガイドライン公開
IT関連
2021-04-27 00:22
「IBM i」モダナイゼーション失敗あるある–コンバージョンしようとして…
IT関連
2021-06-13 15:19
空を飛び、潜水する「水空合体ドローン」 KDDIが世界初
ロボット・AI
2021-06-11 02:37
Twitterがインド政府からの「法的要求」を受け、同地の著名人アカウントを停止
ネットサービス
2021-02-03 20:24
オープンソーステクノロジーがもたらす価値はどれほどか–OpenForum Europe
IT関連
2021-02-18 01:54
Discordがネット上の有害コンテンツとハラスメントに真剣に取り組むためAIソフトウェアSentropyを買収
ネットサービス
2021-07-15 13:24
札幌新陽高校と東明館高校、NECの「Online PBL Platform」活用で探究学習を実施
IT関連
2021-07-01 16:47
GitHub、コード中に書いてはいけないアクセストークンを発見、通知してくれる「Secret scanning」機能、プライベートリポジトリで正式対応
GitHub
2021-04-06 00:45
腸の免疫調節に作用するメカニズムを発見し免疫医薬品を開発するアイバイオズが7.7億円を調達
バイオテック
2021-06-12 13:07