ニュース
Google Chromeの最新バージョンが配信開始 すでに脆弱性を突いた攻撃プログラムも確認済み
Googleは「Google Chrome version 94.0.4606.71」の配信を開始した。影響を受けたシステムの制御権が乗っ取られる危険性がある脆弱性も含まれるため迅速に対処してほしい。
米国コンピュータ緊急事態対策チーム(US-CERT)は2021年10月1日(現地時間)、Googleが「Google Chrome」の新バージョン「Google Chrome version 94.0.4606.71」を公開したと報じた。今回のアップデートで修正した脆弱(ぜいじゃく)性の中には、影響を受けたシステムの制御権が乗っ取られる危険性があるものも含まれるため注意が必要だ。
修正された脆弱性と対象のバージョンは?
関連記事
VPN製品の選定における「正解」は? 米国のセキュリティ専門機関が情報シートを共同公開
NSAとCISAは、VPN使用の伴うセキュリティリスクをまとめた情報シートを共同公開した。同シートはVPN使用時のセキュリティリスクに加え、選定に当たっての注意事項などをまとめている。
iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘
外部の研究者やユーザーにバグの発見と報告を促す「バグ報奨金プログラム」は脆弱性の発見と修正に大きな効果を上げている。だが必ずしもその取り組みは正しく進んでいるわけではないのかもしれない。
vCenter Serverに任意ファイルアップロードの脆弱性 広範囲なサイバー攻撃の懸念
「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱性が発見された。同脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップグレードや回避策を適用してほしい。- iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘
外部の研究者やユーザーにバグの発見と報告を促す「バグ報奨金プログラム」は脆弱性の発見と修正に大きな効果を上げている。だが必ずしもその取り組みは正しく進んでいるわけではないのかもしれない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.