ニュース
GoogleがChrome 103のセキュリティ修正版を公開 WebRTCのヒープ・バッファオーバーフローに対応
GoogleがChromeブラウザの最新版「v103.0.5060.114」を公開した。4つのセキュリティ修正を含む脆弱性の対策がなされた。
Googleは7月4日(現地時間)、4つのセキュリティ修正を含むChromeブラウザの最新版(v103.0.5060.114)をStable(安定版)チャネルで公開した。
4つのセキュリティ修正のうち、CVE番号が明らかになっているのは、WebRTCにおけるヒープ領域のバッファオーバーフロー(CVE-2022-2294)、JavaスクリプトエンジンV8での型混乱(CVE-2022-2295)、Chrome OS Shellでの解放後メモリ利用(CVE-2022-2296)の3つだ。いずれも深刻度は「High(高)」となっている。
この他、内部監査やファジングなどで見つかったさまざまな不具合が修正されているとしている。
なお、これらの不具合の内、CVE-2022-2294については既に攻撃が確認されているとのことで、早急にアップデートをした方がいいだろう。
関連記事
- GoogleがChrome 103安定版をリリース 緊急を含む14件のセキュリティを修正し103 Early Hintsを正式サポート
Googleがデスクトップ向けの「Chrome 103」を安定(Stable)チャネルでリリースした。 - Google MeetがChromeブラウザで「ピクチャー・イン・ピクチャー」に対応 全ユーザーに順次適用
Google MeetをChrome OSを含むPC向けのChromeブラウザで利用すると、通話をポップアウト表示する「ピクチャー・イン・ピクチャー」に対応する。個人向けのGoogleアカウントと、企業/学校向けのGoogle Workspaceアカウントの“全て”で順次利用できるようになる。 - MicrosoftがArmデバイスでAzure Active Directoryにサインインできない不具合の修正を緊急リリース
Microsoftが、6月の月例セキュリティアップデートで起こった不具合に対応した更新プログラムを緊急リリース。 - Microsoft Edge、最新安定版(v103.0.1264.44)公開 特権昇格の脆弱性を修正
MicrosoftがMicrosoft Edgeの最新安定版となる「v103.0.1264.44」を公開した。 - Gmailの新しいインタフェースが標準設定に 個人アカウント含めて順次展開
Googleはメールサービス「Gmail」の新インタフェースがデフォルト設定になると発表した。Google Workspace利用者を対象に、順次ロールアウトされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.