Chromeに悪用済みのゼロデイ脆弱性が見つかる アップデートの適用を
Google Chromeに悪用確認済みのゼロデイ脆弱性が見つかった。Googleは修正版の配信を開始しており、ユーザーに迅速なアップデートの適用を推奨している。
» 2023年06月08日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2023年6月5日(現地時間)、「Google Chrome」(以下、Chrome)のアップデート版を公開した。既に悪用が確認されている2件のゼロデイ脆弱(ぜいじゃく)性に対処したとしている。
ゼロデイ脆弱性の詳細は?
今回のアップデートで対処した2件のゼロデイ脆弱性のうち、CVE番号が公開されているのは1件で以下の通り。
- CVE-2023-3079:Googleが提供するオープンソースのJavaScriptエンジン「V8」における型混乱の脆弱性。深刻度は「重要」(High)に分類される
なお、アップデートが十分に行き渡るまでは脆弱性の詳細は伏せられており、本稿執筆時点で脆弱性に関する詳しい情報は掲載されていない。
脆弱性が存在するバージョンは以下の通りだ。
- Chrome 114.0.5735.106よりも前のバージョン(Windows版)
- Chrome 114.0.5735.106よりも前のバージョン(Mac版)
- Chrome 114.0.5735.106よりも前のバージョン(Linux版)
脆弱性が修正されたプロダクトおよびバージョンは以下の通りだ。
- Chrome バージョン 114.0.5735.106(Windows版)
- Chrome バージョン 114.0.5735.106(Mac版)
- Chrome バージョン 114.0.5735.106(Linux版)
アップデートを適用するには、メニューから「ヘルプ」―「Google Chromeについて」を選択する。選択するとアップデートが適用されるので、完了後は画面の指示に従いアプリケーションを再起動してほしい。
関連記事
ミッコ・ヒッポネン氏が語る、AIへの“期待”と“リスク”
セキュリティリサーチャーのミッコ・ヒッポネン氏は、AIが破壊的な進歩する現状を「史上最高に熱いAIの夏」と表現した。同氏はAIにどのような期待を寄せつつ、どのようなリスクを懸念しているのか。
CrowdStrikeとAWSが提携、生成AI構築支援と構築環境のセキュリティ保護を提供
CrowdStrikeはAWSと共同で、顧客が独自の生成AIアプリケーションを構築できるクラウド環境および、これを総合的に保護するクラウドセキュリティソリューションを提供する。
侵入後の検知スピードは向上も油断大敵? マンディアントが年次脅威レポートを公開
マンディアントは年次脅威レポート「M-Trends 2023」の日本語版を公開した。サイバー攻撃者の最新動向から企業が今やるべきセキュリティ対策がみえてきた。
Splunk製品の脆弱性に注意 CVSSスコアは8.8
Splunkは「Splunk Enterprise」と「Splunk Cloud Platform」に特権昇格の脆弱性が存在すると伝えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
ITmediaはアイティメディア株式会社の登録商標です。