Rabu, 19 April 2023

「Google Chrome」にまたゼロデイ脆弱性 ~計8件のセキュリティ欠陥に対処した更新/Windows環境にはv112.0.5615.137/138が、Mac/Linux環境にはv112.0.5615.137が順次展開 - 窓の杜

「Google Chrome」にセキュリティアップデート

 米Googleは4月18日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows環境にはv112.0.5615.137/138が、Mac/Linux環境にはv112.0.5615.137が順次展開される。

 今回のリリースは、8件の脆弱性を修正したセキュリティアップデート。このうちCVE番号が公開されているのは5件で、深刻度の内訳は4段階中上から2番目の「High」が4件、3番目の「Medium」が1件となっている。

 なかでも、グラフィックスライブラリ「Skia」における整数オーバーフローの欠陥「CVE-2023-2136」(深刻度High)に関しては、すでに脆弱性を突いたエクスプロイト(攻撃コード)が出回っているとのこと。できるだけ早い対処が必要だ。

 そのほかにも、内部監査やファジングで発見された不具合が修正されている。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロードできる。Windows版は、Windows 10/11で利用可能。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデートすることもできる。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。

設定画面(chrome://settings/help)でバージョンをチェック

 「Chrome」では最近、更新失敗を装った偽サイトからマルウェアをダウンロード・インストールさせられる攻撃も確認されているので注意したい。

Adblock test (Why?)


https://news.google.com/rss/articles/CBMiOWh0dHBzOi8vZm9yZXN0LndhdGNoLmltcHJlc3MuY28uanAvZG9jcy9uZXdzLzE0OTQ4MDQuaHRtbNIBAA?oc=5

2023-04-19 06:10:18Z
1934299511

Tidak ada komentar:

Posting Komentar