Googleは、Google Chromeブラウザの重大な脆弱性を修正するセキュリティアップデートをリリースしました。この新たな脆弱性(トラッキングコードCVE-2023-3079)は、2023年6月1日にGoogleの脅威分析チーム(TAG)によって報告されました。
NIST National Vulnerability Database (NVD) によると、Google Chrome バージョン 114.0.5735.110 より前のバージョンの V8 JavaScript エンジンに存在するメモリ脆弱性により、攻撃者は生成された HTML ページを通じてメモリ脆弱性を悪用することが可能です。メモリ脆弱性は、メモリ位置の内容がプログラマーの意図やプログラム/言語構造を超えて変更されたときに発生し、メモリセキュリティ侵害につながります。
Google Chrome ユーザーは、セキュリティの脆弱性を修正するために、直ちに最新バージョンに更新する必要があります。
Googleは例年通り、攻撃の性質に関する詳細は明らかにしていませんが、CVE-2023-3079の脆弱性を悪用した攻撃が継続中であることが報告されています。これは、Googleが2023年初頭からChromeブラウザで修正しているゼロデイ脆弱性です。以前の2つの脆弱性は、CVE-2023-2033(CVSSスコア:8.8)とCVE-2023-2136(CVSSスコア:9.6)でした。
Chrome ブラウザ ユーザーは、潜在的な脅威を軽減するために、バージョン 114.0.5735.110 (Windows) および 114.0.5735.106 (macOS および Linux) に直ちにアップグレードする必要があります。
[広告2]
ソースリンク
コメント (0)