Chromeにゼロデイ脆弱性　悪用も確認済み　更新の確認を

» 2023年04月17日 12時20分公開

[ITmedia]

　米Googleは4月14日（現地時間）、Webブラウザ「Google Chrome」（デスクトップ版）にゼロデイ脆弱性が見つかったとしてアップデートを実施した。既に悪用が確認された脆弱性も含んでいる。

　影響を受けるのは112.0.5615.121より前のバージョン。影響度は「High」。更新は自動で適用されるが、設定画面から「Chromeについて」を開けば手動更新もできる。

Adobe AcrobatとReaderに脆弱性　任意のコードが実行される恐れ　最新版に更新を
米AdobeのPDF編集・閲覧ソフト「Adobe Acrobat」「Adobe Acrobat Reader」に脆弱性が見つかった。メニューバーの「ヘルプ」から「アップデートの有無をチェック」で更新することで対応できる。
「一太郎」「ホームページ・ビルダー」などジャストシステム製品に脆弱性　悪用で強制終了の恐れ
JPCERT/CCと情報処理推進機構は、文書作成ソフト「一太郎シリーズ」を含むジャストシステム製品に複数の脆弱性が見つかったと報告した。悪用されるとDoS攻撃やバッファオーバーフローを起こされる恐れがある。
「AIに毒を盛る」──学習用データを改ざんし、AIモデルをサイバー攻撃　Googleなどが脆弱性を発表
Google、ETH Zurich、NVIDIA、Robust Intelligenceに所属する研究者らは、学習用データセットの一部を改ざんし、それらを学習した機械学習モデルを攻撃する手法を提案した研究報告を発表した。
全員に管理者権限、パスワードは全部共通、脆弱性は放置……　ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが、同件の調査報告書を公開。同センターのずさんな管理体制が明らかになった。