Google、「Chrome 62」の脆弱性を修正 DoS誘発の恐れ
米US-CERTはこの問題について、悪用されればサービス妨害(DoS)状態を誘発される恐れがあるとして、アップデートの適用を呼び掛けている。
» 2017年10月30日 08時50分 公開
[鈴木聖子,ITmedia]
米Googleのデスクトップ向けWebブラウザ安定版「Chrome 62」に危険度の高い脆弱性が発見され、Googleが10月26日に公開したセキュリティアップデートで対処した。
Googleのブログによると、最新版の「Chrome 62.0.3202.75」ではJavaScript実行エンジンV8に存在するスタックオーバフローの脆弱性を修正した。この問題は、セキュリティ研究者によって9月30日に報告されていた。
米セキュリティ機関のUS-CERTはこの問題について、悪用されればサービス妨害(DoS)状態を誘発される恐れがあるとして、ユーザーや管理者に対しアップデートの適用を呼び掛けている。
デスクトップ版のアップデートは今後数日から数週間かけて、Windows、Mac、Linux向けに配信される。一方、Android向けのChromeも同日、更新版の62.0.3202.73が公開され、メモリリークやクラッシュの問題が修正された。
関連記事
「Google Chrome 62」が安定版に、35件の脆弱性を修正
デスクトップ向けWebブラウザ「Chrome 62」の安定版が公開され、35件のセキュリティ問題が修正された。
Google Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃
「Web Developer for Chrome」がハッキングされ、不正なコードを仕込んだバージョンがアップロードされてしまっていた。
Chromeウェブストアに相次ぎ不正な拡張機能、企業をだます手口に悪用
特定の企業を狙ってGoogleの公式ウェブストアから拡張機能をダウンロードさせ、銀行口座などの情報を盗み出す事件が発生した。
Google、「Chrome 61」のセキュリティアップデート公開
最新版となる「Chrome 61.0.3163.100」では3件のセキュリティ問題に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
人気記事ランキング
- “あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
- 富士通、NEC、NTTデータの決算から探る 2025年IT需要の行方
- AWS環境を標的とした新たな「whoAMI攻撃」が見つかる 具体的な保護策は?
- 生成AI「Claude」はどう使われている? 職種、給与との相関など、ユーザー調査結果を公開
- “VMware買収騒動”で見直し待ったなしの「仮想化ソフトウェア」選定ガイド
- 2025年のサイバーセキュリティ Akamaiによる包括的防御ガイド
- 2025年に警戒すべきフィッシング攻撃一覧 AIやPhaaSで手口はより高度化
- AIエージェント認知度調査 知っているビジネスパーソンは4分の1 期待する役割は?
- 話題のDDoS攻撃もこれで安心? 無料で始めるワンステップ先のセキュリティ対策3選
- Intel vs. AMD vs. NVIDIA 最もセキュアな製品はどこか?
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。