Google Chromeに機密情報の窃取につながる脆弱性、アップデートを
マイナビニュース / 2024年4月5日 8時59分
Google Chromeチームは4月2日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Google Chrome安定版のセキュリティアップデートを公開した。このアップデートには3件の脆弱性の修正が含まれている。
○脆弱性を修正したバージョン
セキュリティアップデート後のバージョンは次のとおり。これらアップデートは今後数日または数週間かけて展開される予定。
安定版 (Windows, Mac) -123.0.6312.105/.106/.107
安定版 (Linux) - 123.0.6312.105
○脆弱性の概要
修正された脆弱性の情報(CVE)は次のとおり。
CVE-2024-3156:JavaScriptエンジンV8に不適切な実装
CVE-2024-3158 :ブックマークに解放後使用(UAF: use-after-free)の脆弱性
CVE-2024-3159:JavaScriptエンジンV8に境界外メモリアクセスの脆弱性
これら脆弱性のうち「CVE-2024-3159」に関して、Bleeping Computerは追加情報を伝えている。これによると、この脆弱性を悪用する攻撃者は、細工したHTMLページによりヒープメモリ破壊を介してメモリバッファを超えた領域データにアクセスできるという。その結果、機密情報の窃取、デバイスのクラッシュなどを実行する可能性がある。
Googleはこれら脆弱性の深刻度を高(High)と評価しており注意が必要。Google Chromeを利用しているユーザーは、速やかにアップデートすることが望まれている。なお、Googleは脆弱性の修正が広く行き渡るまでは脆弱性の詳細を伏せる方針を取っており、今回の脆弱性に関しても執筆時点において一部の情報を公開していない。
(後藤大地)
外部リンク
この記事に関連するニュース
-
生成AI関連企業が児童の性的危害の作成と拡散を防ぐ取り組みを発表/Google ChromeのサードパーティーCookie廃止を延期に
ITmedia PC USER / 2024年4月28日 6時5分
-
Google Chromeに緊急のセキュリティアップデート、ただちに更新を
マイナビニュース / 2024年4月26日 14時11分
-
バッファローの無線LANルータに複数の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 16時31分
-
Google Chromeバージョン123からV8サンドボックス有効化、報奨の対象に
マイナビニュース / 2024年4月10日 12時40分
-
WordPress人気プラグイン「LayerSlider」に緊急の脆弱性、100万サイトに影響
マイナビニュース / 2024年4月7日 11時21分
ランキング
-
1「ゲーム画面にしか見えない」 レッドブル“時速350キロ”ドローンでバイクレース空撮→非現実的な絵面に驚愕
ねとらぼ / 2024年5月4日 19時45分
-
2「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
-
3「ルールに従わないと殺される」 森の中で“何か”に監視されるホラー映画『ザ・ウォッチャーズ』予告編[ホラー通信]
ガジェット通信 / 2024年5月3日 1時0分
-
4お見送り芸人しんいち、“ドッキリ仕掛け人”美女からキスまで許されるも……踏んだり蹴ったりな急展開にブチ切れ「ふざけんな」「マジのLINE教えろ!!!」
ねとらぼ / 2024年5月2日 21時13分
-
5『ポケモンGO』普段、日本じゃゲットできないポケモンに会える!48時間の“激レア色違い”が熱い「ライバルイベント」ポイントまとめ
インサイド / 2024年5月4日 0時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください