「Chrome」、7件の脆弱性を修正--うち4件は「重要」

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2022-06-14 13:38

 Googleは、世界中で多くのユーザーに使われているブラウザー「Chrome」の脆弱性7件を修正するアップデートを公開した。うち4件は深刻度が「重要(High)」に指定されている。

 米政府のサイバーセキュリティ・インフラセキュリティ庁(CISA)が公表したアラートによれば、「Windows」「Mac」「Linux」向けのChromeで脆弱性が修正された。悪用されると、「影響を受けるシステムの制御を奪われる」可能性があるという。

 CISAはChromeのユーザーに対し、脆弱性の悪用を防ぐために最新版(0.5005.115)にアップデートすることを推奨している。

 深刻度が「重要」と評価された脆弱性には、攻撃者に動的メモリを不正に使用される可能性がある「WebGPU」に存在する開放後メモリ使用の脆弱性(CVE-2022-2007)、Chromeで使われているJavaScript APIである「WebGL」に存在するにおける境界外メモリアクセスの脆弱性(CVE-2022-2008)がある。境界外メモリアクセスの脆弱性を悪用されると、攻撃者がアクセスできるべきではない秘密情報を読み取られる可能性がある。

 深刻度が重要に指定された残り2つの脆弱性は、Chromeの合成コンポーネントに存在する境界外読み取りの脆弱性(CVE-2022-2010)と、Chromeのバックエンドで使用されている、オープンソースのクロスプラットフォームグラフィックスエンジン抽象化レイヤ「ANGLE」に存在する解放後メモリ使用の脆弱性(CVE-2022-2011)となっている。

 大多数のユーザーがアップデートを適用するまでは脆弱性の詳細を公開しないというGoogleのポリシーに基づき、これらの脆弱性の詳細はまだ明らかにされていない。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]