「Chrome」、7件の脆弱性を修正–うち4件は「重要」

今回は「「Chrome」、7件の脆弱性を修正–うち4件は「重要」」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは、世界中で多くのユーザーに使われているブラウザー「Chrome」の脆弱性7件を修正するアップデートを公開した。うち4件は深刻度が「重要(High)」に指定されている。

 米政府のサイバーセキュリティ・インフラセキュリティ庁(CISA)が公表したアラートによれば、「Windows」「Mac」「Linux」向けのChromeで脆弱性が修正された。悪用されると、「影響を受けるシステムの制御を奪われる」可能性があるという。

 CISAはChromeのユーザーに対し、脆弱性の悪用を防ぐために最新版(0.5005.115)にアップデートすることを推奨している。

 深刻度が「重要」と評価された脆弱性には、攻撃者に動的メモリを不正に使用される可能性がある「WebGPU」に存在する開放後メモリ使用の脆弱性(CVE-2022-2007)、Chromeで使われているJavaScript APIである「WebGL」に存在するにおける境界外メモリアクセスの脆弱性(CVE-2022-2008)がある。境界外メモリアクセスの脆弱性を悪用されると、攻撃者がアクセスできるべきではない秘密情報を読み取られる可能性がある。

 深刻度が重要に指定された残り2つの脆弱性は、Chromeの合成コンポーネントに存在する境界外読み取りの脆弱性(CVE-2022-2010)と、Chromeのバックエンドで使用されている、オープンソースのクロスプラットフォームグラフィックスエンジン抽象化レイヤ「ANGLE」に存在する解放後メモリ使用の脆弱性(CVE-2022-2011)となっている。

 大多数のユーザーがアップデートを適用するまでは脆弱性の詳細を公開しないというGoogleのポリシーに基づき、これらの脆弱性の詳細はまだ明らかにされていない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
GitLab、「GitLab 17.2」リリース–新しいパイプライン実行ポリシーなどを搭載
IT関連
2024-07-21 07:49
アップル、米国に5000億ドル投資で製造拠点を拡大–関税引き上げの影響軽減の狙いも
IT関連
2025-02-26 23:39
1024個の長期安定型の分子センサーを1チップに集積化、空中の分子の空間濃度分布の可視化に成功
IT関連
2022-01-26 08:31
ディープテックからアグリテックまで–多数のITスタートアップが育つ小さな国
IT関連
2022-06-08 08:27
クララオンラインとパクテラ、小売・製造業のERPシステム導入と監視運用を支援
IT関連
2022-09-23 18:23
KotlinでiOSのUI開発がマルチプラットフォーム対応に。「Compose Multiplatform for iOS」アルファ版が登場
Android
2023-06-08 02:49
大阪万博に顔認証システム導入へ–受入世代が広がる中で懸念も
IT関連
2024-07-09 06:54
Yahoo!ニュースの記事をユーザーが評価する新機能 PV以外の新たな評価軸に、配信料への反映も
ネットトピック
2021-06-18 13:13
ついにSafariでもWasmGCが利用可能に、Safari Technology Preview 202で実装。主要ブラウザでのWasmGCサポートが揃うことに
Apple
2024-09-04 22:46
MSCHFがSpotにリモコン式ペイントボール銃搭載、ボストン・ダイナミクスは嫌な顔
ロボティクス
2021-03-21 09:03
妊産婦のオンライン診療で安心安全な出産を目指すメロディ・インターナショナルが1.6億円調達
フェムテック
2021-02-06 12:56
BSディズニー・チャンネル SD→HD画質に 21年6月1日から
くらテク
2021-04-21 23:21
教師データ1個で精度90%以上の行動分析AI 富士通が開発、製造業向けに
ロボット・AI
2021-02-19 15:15
マイクロソフト「.NET 7」正式リリース。パフォーマンス改善、Linux対応向上、コンテナ生成、ネイティブコンパイラ搭載など新機能
.NET
2022-11-09 23:02