Google Chromeに悪用の危険性が高い脆弱性2件、早急にアップデートを
マイナビニュース / 2024年10月31日 19時17分
Googleは10月29日(現地時間)、Webブラウザ「Chrome」の最新版として、WindowsおよびMac向けにバージョン130.0.6723.91/.92を、Linux向けにバージョン130.0.6723.91をリリースした。このアップデートには緊急性の高い2件の脆弱性の修正が含まれており、早急にアップデートすることが推奨されている。
アップデートの詳細は次のページにまとめられている。
Google Chrome バージョン130.0.6723.92
○任意のコード実行やシステムクラッシュの危険性
このアップデートで修正された2件の脆弱性は次のとおり。
CVE-2024-10487: Dawnにおける境界外書き込みの脆弱性
CVE-2024-10488: WebRTCにおける解放後のメモリ使用(Use After Free)の脆弱性
DawnはWebGPU APIをネイティブのグラフィックスAPIに変換する機能を提供するモジュールである。CVE-2024-10487を悪用すると、攻撃者は割り当てられたメモリを超えてデータを書き込むことができ、任意のコードの実行やシステムクラッシュにつながる可能性がある。この脆弱性を報告したApple Security Engineering and Architecture(SEAR)によると、この脆弱性が悪用された場合、被害者は悪意のあるWebサイトや広告にアクセスするだけでデバイスを侵害される可能性があるという。
もう一つの脆弱性CVE-2024-10488はWebRTCの実装に発見されたもので、悪用されると攻撃者によって任意のコードが実行されたり、アプリケーションをクラッシュさせられたりする可能性があるという。
いずれの脆弱性も悪用される危険性が高いため、Googleではできるだけ早くアップデートを適用することを推奨している。
(杉山貴章)
外部リンク
この記事に関連するニュース
-
グーグル「Chrome」深刻度“高”の脆弱性に対処するアップデート いますぐ更新を
ASCII.jp / 2024年11月7日 12時30分
-
「Windows 10 22H2」の9月度プレビュー更新プログラムに問題/Chromeの速度低下解決やメモリセーバーなど純正ツール登場
ITmedia PC USER / 2024年11月3日 7時5分
-
グーグル「Chrome」重要度“クリティカル”の脆弱性
ASCII.jp / 2024年10月30日 17時5分
-
グーグル「Chrome」深刻度“高”の脆弱性に対処
ASCII.jp / 2024年10月23日 15時20分
-
NVIDIAのGPU「GeForce 256」が発売から25周年を迎える/Google「Gemini」の「Imagen 3」や「Gems」が日本語対応
ITmedia PC USER / 2024年10月20日 6時5分
ランキング
-
1グーグル「Chrome」深刻度“高”の脆弱性に対処するアップデート いますぐ更新を
ASCII.jp / 2024年11月7日 12時30分
-
2ソックリすぎと話題の「JCB偽サイト」に潜入 巧妙化するネット詐欺の最新手口
おたくま経済新聞 / 2024年11月7日 10時43分
-
3「一括1円」からお得に購入できるスマホまとめ【2024年11月版】機種変更でも安く買えるキャリアは?
ITmedia Mobile / 2024年11月7日 6時5分
-
4「一気に3万円近く上がった」――1年ライセンス付きAdobeスクールの受講料、12月から軒並み値上げに
ITmedia NEWS / 2024年11月7日 14時10分
-
5お花をたくさん編んでいくと…… 出来上がったかわいすぎるアイテムに「かわいい! 絶対作ります」
ねとらぼ / 2024年11月4日 9時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください