AndroidのChromeに深刻度「重要」の脆弱性 既にサイバー攻撃への悪用を確認
Googleは「Google Chrome version 103.0.5060.71 for Android」を配信した。今回合計3個の脆弱性が修正されており、そのうち一つは既にサイバー攻撃への悪用が確認されている、迅速にアップデートを適用してほしい。
» 2022年07月06日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2022年7月4日(現地時間)、同社のブログで「Google Chrome」の最新バージョン「Google Chrome version 103.0.5060.71 for Android」の公開を伝えた。
同バージョンは合計3つの脆弱(ぜいじゃく)性を修正した。これらの中には深刻度「重要」(High)の脆弱性が2つが含まれており注意が必要だ。
今回修正対象の脆弱性のうち一つは既にサイバー攻撃への悪用が確認されているため、迅速に最新バージョンにアップデートしてほしい。
悪用が確認されている脆弱性は?
今回修正対象の脆弱性のうち、「重要」(High)に分類される脆弱性は以下の通りだ。なお、アップデートが十分に行き渡るまで脆弱性の詳細は伏せられており、本稿執筆時点では公開されていない。
関連記事
サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開
HSSEDIは「CWE Top 25 Most Dangerous Software Weaknesses」の2022年版を公開した。サイバー攻撃者が悪用する脆弱性タイプがランキング形式で紹介されている。参考の上、対処することが望まれる。
Exchange Onlineの基本認証廃止まで約3カ月 多要素認証に切り替えるには?
Microsoft Exchange Onlineにおける基本認証のサポートが2022年10月1日で終了する。米当局は、期日までに基本認証からモダン認証への切り替えを呼び掛けており、これを促すガイダンスを公開した。
最大で10万以上の情報が漏えいか 矢野経済研究所が不正アクセス被害を報告
矢野経済研究所は自社サーバが不正アクセス被害を受けたと報告した。最大で10万件以上のユーザーアカウントデータが漏えいした可能性があるとされており、通知を受け取ったユーザーは直ちにパスワードを変更することが望まれる。
Citrix Hypervisorに複数の脆弱性 迅速にアップデートの適用を
CitrixはCitrix Hypervisorに関する複数の脆弱性について報告した。Citrix Hypervisorに影響を与えるIntelのCPUに関連する脆弱性にも対処している。迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。