Googleは、Google Chromeブラウザの重大な脆弱性を修正するセキュリティアップデートをリリースしました。この新たな脆弱性(トラッキングコードCVE-2023-3079)は、2023年6月1日にGoogleの脅威分析チーム(TAG)によって報告されました。
NIST National Vulnerability Database (NVD) によると、Google Chrome バージョン 114.0.5735.110 より前のバージョンの V8 JavaScript エンジンに存在するメモリ脆弱性により、攻撃者は生成された HTML ページを通じてメモリ脆弱性を悪用することが可能です。メモリ脆弱性は、メモリ位置の内容がプログラマーの意図やプログラム/言語構造を超えて変更されたときに発生し、メモリセキュリティ侵害につながります。
Google Chrome ユーザーは、セキュリティの脆弱性を修正するために、直ちに最新バージョンに更新する必要があります。
Googleは例年通り、攻撃の性質に関する詳細は明らかにしていませんが、CVE-2023-3079の脆弱性を悪用した攻撃が継続中であることが報告されています。これは、Googleが2023年初頭からChromeブラウザで修正しているゼロデイ脆弱性です。以前の2つの脆弱性は、CVE-2023-2033(CVSSスコア:8.8)とCVE-2023-2136(CVSSスコア:9.6)でした。
Chrome ブラウザ ユーザーは、潜在的な脅威を軽減するために、バージョン 114.0.5735.110 (Windows) および 114.0.5735.106 (macOS および Linux) に直ちにアップグレードする必要があります。
[広告2]
ソースリンク
![[画像] 2025年コミュニティアクションアワード授賞式を前に流出した画像。](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[ライブ] 2025年コミュニティアクションアワードガラ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
コメント (0)