Google Chromeに悪用の危険性が高い脆弱性2件、早急にアップデートを
マイナビニュース / 2024年10月31日 19時17分
Googleは10月29日(現地時間)、Webブラウザ「Chrome」の最新版として、WindowsおよびMac向けにバージョン130.0.6723.91/.92を、Linux向けにバージョン130.0.6723.91をリリースした。このアップデートには緊急性の高い2件の脆弱性の修正が含まれており、早急にアップデートすることが推奨されている。
アップデートの詳細は次のページにまとめられている。
Google Chrome バージョン130.0.6723.92
○任意のコード実行やシステムクラッシュの危険性
このアップデートで修正された2件の脆弱性は次のとおり。
CVE-2024-10487: Dawnにおける境界外書き込みの脆弱性
CVE-2024-10488: WebRTCにおける解放後のメモリ使用(Use After Free)の脆弱性
DawnはWebGPU APIをネイティブのグラフィックスAPIに変換する機能を提供するモジュールである。CVE-2024-10487を悪用すると、攻撃者は割り当てられたメモリを超えてデータを書き込むことができ、任意のコードの実行やシステムクラッシュにつながる可能性がある。この脆弱性を報告したApple Security Engineering and Architecture(SEAR)によると、この脆弱性が悪用された場合、被害者は悪意のあるWebサイトや広告にアクセスするだけでデバイスを侵害される可能性があるという。
もう一つの脆弱性CVE-2024-10488はWebRTCの実装に発見されたもので、悪用されると攻撃者によって任意のコードが実行されたり、アプリケーションをクラッシュさせられたりする可能性があるという。
いずれの脆弱性も悪用される危険性が高いため、Googleではできるだけ早くアップデートを適用することを推奨している。
(杉山貴章)
外部リンク
この記事に関連するニュース
-
グーグル「Chrome」深刻度“高”の脆弱性に対処するアップデート いますぐ更新を
ASCII.jp / 2024年11月7日 12時30分
-
「Windows 10 22H2」の9月度プレビュー更新プログラムに問題/Chromeの速度低下解決やメモリセーバーなど純正ツール登場
ITmedia PC USER / 2024年11月3日 7時5分
-
グーグル「Chrome」重要度“クリティカル”の脆弱性
ASCII.jp / 2024年10月30日 17時5分
-
偽ゲームサイトでマルウェアに感染、Chromeユーザーが標的
マイナビニュース / 2024年10月24日 18時12分
-
グーグル「Chrome」深刻度“高”の脆弱性に対処
ASCII.jp / 2024年10月23日 15時20分
ランキング
-
1イオンカード、不正利用に関するテレビ報道受け声明 「一日も早く安心してもらえる環境整備に努める」
ITmedia NEWS / 2024年11月21日 15時27分
-
2ダイソーの“フィギュアに最適”なアイテムが330万表示 驚きの高品質に「めっちゃいいやん……!」「価格バグってるw」
ねとらぼ / 2024年11月21日 20時0分
-
3「スンスンが餌食に」 販売から“全店舗3分で完売”→高額転売で「怒りが込み上げる」 スシロー×人気キャラコラボが物議
ねとらぼ / 2024年11月21日 19時2分
-
4「迷惑国際電話」を拒否できますか? - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年11月21日 11時15分
-
5【便利】100Wにして本当に良かった、小さいのにあれもこれも充電できるスグレもの
ASCII.jp / 2024年11月21日 17時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください