ニュース
Googleの自動入力支払い処理に「緊急」の脆弱性 迅速なアップデートを
GoogleはGoogle Chromeの最新バージョンを公開した。深刻度「緊急」の脆弱性が1つ、「重要」の脆弱性が3つ修正されている。
Googleは2023年6月13日(現地時間)、Webブラウザ「Google Chrome」(以下、Chrome)の最新バージョン「Google Chrome version 114.0.5735.133」を配信した。最新バージョンでは深刻度「緊急」(Critical)の脆弱(ぜいじゃく)性が1つ、「重要」(High)の脆弱性が3つ修正されている。
自動入力支払い処理に「緊急」の脆弱性
今回のアップデートで修正対象の主な脆弱性は以下の通りだ。
- CVE-2023-3214:自動入力支払い処理におけるメモリ解放後使用の脆弱性。深刻度は「緊急」(Critical)に分類される
- CVE-2023-3215:WebRTCにおけるメモリ解放後使用の脆弱性。深刻度は「重要」(High)に分類される
- CVE-2023-3216:Googleが提供するオープンソースのJavaScriptエンジン「V8」における型混乱の脆弱性。深刻度は「重要」(High)に分類される
- CVE-2023-3217:WebRTCにおけるメモリ解放後使用の脆弱性。深刻度は「重要」(High)に分類される
なお、アップデートが十分に行き渡るまでは脆弱性の詳細は伏せられており、本稿執筆時点で脆弱性に関する詳しい情報は掲載されていない。
脆弱性が修正されたバージョンは以下の通りだ。
- Google Chrome version 114.0.5735.133/134 for Windows
- Google Chrome version 114.0.5735.133 for Mac
- Google Chrome version 114.0.5735.133 for Linux
アップデートを適用するには、メニューから「ヘルプ」―「Google Chromeについて」を選択する。選択するとアップデートが適用されるので、完了後は画面の指示に従いアプリケーションを再起動してほしい。
関連記事
- Windows 11のアップデート適用でChromeがクラッシュする恐れ 解決策は今のところ不明
Microsoftの累積更新プログラム「KB5027231」適用後、Windows 11でマルウェア対策ソフト「Malwarebytes」と「Google Chrome」がコンフリクトする問題が発生している。 - 成長企業の“Okta活用術” ディー・エヌ・エーとメルカリが語る実体験
ディー・エヌ・エーとメルカリは企業成長に伴い、従業員数や利用するツールの数が急速に拡大する中で、IDaaS製品「Okta」をどのように活用してきたのか。両社が実体験を基にした運用のポイントを語った。 - Windows 11のアップデート適用でChromeがクラッシュする恐れ 解決策は今のところ不明
Microsoftの累積更新プログラム「KB5027231」適用後、Windows 11でマルウェア対策ソフト「Malwarebytes」と「Google Chrome」がコンフリクトする問題が発生している。 - 「Smooth File」などで長時間の障害発生、ランサムウェアによるものと発表
プロットは同社のクラウドサービスにランサムウェア攻撃がありアクセス障害が発生していると報じた。「Smooth File」や「Fast Sanitizer」などが影響を受けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.