ニュース
AndroidのChromeに深刻度「重要」の脆弱性 既にサイバー攻撃への悪用を確認
Googleは「Google Chrome version 103.0.5060.71 for Android」を配信した。今回合計3個の脆弱性が修正されており、そのうち一つは既にサイバー攻撃への悪用が確認されている、迅速にアップデートを適用してほしい。
Googleは2022年7月4日(現地時間)、同社のブログで「Google Chrome」の最新バージョン「Google Chrome version 103.0.5060.71 for Android」の公開を伝えた。
同バージョンは合計3つの脆弱(ぜいじゃく)性を修正した。これらの中には深刻度「重要」(High)の脆弱性が2つが含まれており注意が必要だ。
今回修正対象の脆弱性のうち一つは既にサイバー攻撃への悪用が確認されているため、迅速に最新バージョンにアップデートしてほしい。
悪用が確認されている脆弱性は?
今回修正対象の脆弱性のうち、「重要」(High)に分類される脆弱性は以下の通りだ。なお、アップデートが十分に行き渡るまで脆弱性の詳細は伏せられており、本稿執筆時点では公開されていない。
関連記事
サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開
HSSEDIは「CWE Top 25 Most Dangerous Software Weaknesses」の2022年版を公開した。サイバー攻撃者が悪用する脆弱性タイプがランキング形式で紹介されている。参考の上、対処することが望まれる。
Exchange Onlineの基本認証廃止まで約3カ月 多要素認証に切り替えるには?
Microsoft Exchange Onlineにおける基本認証のサポートが2022年10月1日で終了する。米当局は、期日までに基本認証からモダン認証への切り替えを呼び掛けており、これを促すガイダンスを公開した。
最大で10万以上の情報が漏えいか 矢野経済研究所が不正アクセス被害を報告
矢野経済研究所は自社サーバが不正アクセス被害を受けたと報告した。最大で10万件以上のユーザーアカウントデータが漏えいした可能性があるとされており、通知を受け取ったユーザーは直ちにパスワードを変更することが望まれる。
Citrix Hypervisorに複数の脆弱性 迅速にアップデートの適用を
CitrixはCitrix Hypervisorに関する複数の脆弱性について報告した。Citrix Hypervisorに影響を与えるIntelのCPUに関連する脆弱性にも対処している。迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.