ニュース
Chromeの最新版セキュリティアップデートが公開 27件の脆弱性を修正
GoogleはGoogle Chromeのセキュリティアップデートを公開した。今回のアップデートは27件の脆弱性を修正している。深刻度が重要の脆弱性も5件含まれているため迅速にアップデートを適用してほしい。
米国のコンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年9月1日(現地時間)、Googleがデスクトップ向けのWebブラウザ「Google Chrome」のセキュリティアップデートを公開したと報じた。
脆弱性が修正されたバージョンは?
Googleは脆弱(ぜいじゃく)性の詳細を次のページにまとめている。Googleによると、更新版の「Chrome 93.0.4577.63」は27件の脆弱性を修正した。深刻度が重要(High)の脆弱性も5件含まれており注意が必要だ。
関連記事
米国で「休日出勤」するランサムウェアが増加中 FBIとCISAがベストプラクティスを発行
米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的/中長期的な対策を打ち出した。
CISA「バッドプラクティス」に単一要素認証を追加
US-CERTは「バッドプラクティス」(セキュリティリスクの高い悪しき慣行)のリストに「単一要素認証」を追加した。特に重要インフラストラクチャや国家基幹機能サービスでの単一要素認証のみの利用は推奨できないとしている。
二重脅迫型のランサムウェア「Hive」に要注意 FBIが報告書を公開
2021年6月にはじめて活動が観測されたRaaSである「Hive」は、複数の攻撃者に利用されており、セキュリティに大きな課題を突きつけている。FBIはこれを受けてHiveに関する報告書を公開した。
Cisco製品に複数の脆弱性 セキュリティアドバイザリの確認を
Ciscoは、複数の製品に関するセキュリティドバイザリを発行した。今回発表された脆弱性の中には深刻度が緊急(Critical)に分類されるものもあるため注意が必要だ。必要に応じてアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.