ニュース
Google、Chromeのエクスプロイトが存在する脆弱性修正を含むアップデートをリリース
Googleは、Webブラウザ「Google Chrome」のデスクトップ版にゼロデイ脆弱性が見つかったとしてアップデートを実施した。「エクスプロイトが存在することを認識している」脆弱性を含む。
米Googleは11月28日(現地時間)、Webブラウザ「Google Chrome」(デスクトップ版)にゼロデイ脆弱性が見つかったとしてアップデートを実施した。既に悪用が確認された脆弱性も含んでいる。
MacとLinuxではバージョン119.0.6045.199に、Windowsは119.0.6045.199/.200に更新される。
修正される脆弱性は7件。いずれも危険度は上から2番めの「高」だが、24日にGoogleのTAGが報告した「CVE-2023-6345」は「エクスプロイトが存在することを認識している」としている。Skiaオープンソース2Dグラフィックスライブライ内の整数オーバーフローの弱点に起因するもので、クラッシュや任意のコード実行のリスクがあるという。
設定画面から「Chromeについて」を開けば更新を確認できる。
関連記事
- Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明
Google、Cloudflare、Amazonは、8月に受けた史上最大規模のDDoS攻撃について説明した。「HTTP/2」プロトコルの脆弱性を悪用した攻撃で、「Wikipediaへの1日分のリクエストを10秒で受信する」規模としている。 - WebPコーデックの重大な脆弱性対処でChromeなど主要Webブラウザが緊急更新
画像フォーマット「WebP」に重大なゼロデイ脆弱性が見つかり、Chrome、Edge、Firefox、Braveなどが修正のための更新をリリースした。既に悪用されている。 - Google、北朝鮮政府支援組織による研究者へのゼロデイ攻撃について警告
Googleの脅威監視チームTAGは、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。X(旧Twitter)などで研究者に近づき、信頼関係を確立するとSignalなどのE2EEに移行してファイルを送りつけるという。 - Chromeにゼロデイ脆弱性 悪用も確認済み 更新の確認を
米Googleが「Google Chrome」(デスクトップ版)にゼロデイ脆弱性が見つかったとしてアップデートを実施した。既に悪用が確認された脆弱性も含んでいる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.