Google Chromeに38件の脆弱性、128にアップデートを
マイナビニュース / 2024年8月22日 18時46分
Google Chromeチームは8月21日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Chrome 128のリリースを発表した。このリリースには新機能の他に、38件の脆弱性の修正が含まれている。
○リリースアップデート後のバージョン
リリースアップデート後のバージョンは次のとおり。このアップデートは今後数日または数週間かけて展開される予定。
安定版 (Windows, Mac) - 128.0.6613.84/.85
安定版 (Linux) - 128.0.6613.84
拡張安定版 (Windows, Mac) - 128.0.6613.84
○脆弱性の情報
修正された脆弱性の情報(CVE)は次のとおり。
CVE-2024-7964 - パスワードに解放後使用(UAF: use-after-free)の脆弱性
CVE-2024-7965 - V8(JavaScriptエンジン)に不適切な実装の脆弱性
CVE-2024-7966 - Skiaに境界外メモリアクセスの脆弱性
CVE-2024-7967 - フォントにヒープバッファオーバーフローの脆弱性
CVE-2024-7968 - オートフィルに解放後使用の脆弱性
CVE-2024-7969、CVE-2024-7971 - V8(JavaScriptエンジン)に型の取り違えの脆弱性
CVE-2024-7972 - V8(JavaScriptエンジン)に不適切な実装の脆弱性
CVE-2024-7973 - PDFiumにヒープバッファオーバーフローの脆弱性
CVE-2024-7974 - V8 APIに不十分なデータ検証の脆弱性
CVE-2024-7975 - 不適切な権限の脆弱性
CVE-2024-7976 - FedCMに不適切な実装の脆弱性
CVE-2024-7977 - Windows版インストーラーに不十分なデータ検証の脆弱性。ローカルの攻撃者は悪意のあるファイルを使用して権限を昇格する可能性がある
CVE-2024-7978 - データ転送におけるポリシーの適用が不十分な脆弱性
CVE-2024-7979、CVE-2024-7980 - Windows版インストーラーに不十分なデータ検証の脆弱性。ローカルの攻撃者は細工したシンボリックリンクを使用して特権昇格の可能性がある
-
- 1
- 2
この記事に関連するニュース
-
GoogleのQuick Shareに脆弱性、Windowsにリモートコード実行のリスク
マイナビニュース / 2024年8月16日 18時8分
-
Adobe AcrobatおよびReaderに重大な脆弱性、更新を
マイナビニュース / 2024年8月16日 12時10分
-
Google Chromeに3つのAI新機能が登場/「Firefox 129.0」リリース リーダービューが大幅に強化
ITmedia PC USER / 2024年8月11日 7時2分
-
「Firefox 129」を試す - Reader Viewで、画面表示のカスタマイズがより詳細に
マイナビニュース / 2024年8月7日 14時5分
-
グーグル「Chrome」に深刻な脆弱性 早めに更新を
ASCII.jp / 2024年8月7日 12時30分
ランキング
-
1脆弱性最新情報、Google PixelやLinuxカーネルに脆弱性 - 確認を
マイナビニュース / 2024年8月22日 8時11分
-
2母が泣く… 『どうぶつの森 ポケットキャンプ』サービス終了に悲しみの声広がる
マグミクス / 2024年8月22日 17時10分
-
3Google Chromeに38件の脆弱性、128にアップデートを
マイナビニュース / 2024年8月22日 18時46分
-
4「いつの時代設定なの?」 カンテレ系の新ドラマ、“まさかの箇所”にネット騒然 「何の伏線?」「どこから入手したw」
ねとらぼ / 2024年8月22日 11時50分
-
5大量のカプセルトイ、全コレクションを飾った圧巻のディスプレイ術に絶賛の嵐 「ほぼダイソーとセリアのグッズを使ってます」
ねとらぼ / 2024年8月19日 21時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください