Googleは、Google Chromeブラウザの重大な脆弱性を修正するセキュリティアップデートをリリースしました。CVE-2023-3079として追跡されているこの新たな脆弱性は、Googleの脅威分析グループ(TAG)によって2023年6月1日に報告されました。
NISTの国家脆弱性データベース(NVD)によると、Google Chromeバージョン114.0.5735.110より前のバージョンに搭載されているV8 JavaScriptエンジンにはメモリ破損のバグがあり、攻撃者は細工したHTMLページを介してメモリを悪用することが可能です。メモリ破損は、メモリ上の特定の場所の内容がプログラマーの意図やプログラム/言語構造を超えて変更されたときに発生し、メモリ安全性違反を引き起こします。
Google Chrome ブラウザのユーザーは、セキュリティ上の欠陥を修正するために、すぐに新しいバージョンに更新する必要があります。
Googleは例年通り、攻撃の性質に関する詳細は明らかにしていないが、報告書ではCVE-2023-3079のエクスプロイトが悪用されたと述べている。これは、Googleが2023年初頭からChromeブラウザで対処したゼロデイバグでもある。以前の2つのバグは、CVE-2023-2033(CVSSスコア:8.8)とCVE-2023-2136(CVSSスコア:9.6)であった。
Chrome ブラウザ ユーザーは、潜在的な脅威を軽減するために、バージョン 114.0.5735.110 (Windows) および 114.0.5735.106 (macOS および Linux) にすぐにアップグレードする必要があります。
[広告2]
ソースリンク
![[写真] ファム・ミン・チン首相が汚職、浪費、ネガティブな言動の防止と撲滅を目的とした第5回全国報道賞授賞式に出席](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
コメント (0)