Googleは、Google Chromeブラウザの重大な脆弱性を修正するセキュリティアップデートをリリースしました。CVE-2023-3079として追跡されているこの新たな脆弱性は、2023年6月1日にGoogle脅威分析グループ(TAG)によって報告されました。
NISTの国家脆弱性データベース(NVD)によると、Google Chromeバージョン114.0.5735.110より前のV8 JavaScriptエンジンにバグがあり、攻撃者が細工したHTMLページを介してメモリ破損を悪用することが可能です。メモリ破損は、メモリ上の特定の場所の内容がプログラマーの意図やプログラム/言語構造を超えて変更されたときに発生し、メモリ安全性違反を引き起こします。
Google Chromeブラウザのユーザーは、セキュリティ上の欠陥を修正するために、すぐに新しいバージョンにアップデートする必要があります。
Googleは例年通り、攻撃の性質に関する詳細は明らかにしていないが、報告書ではCVE-2023-3079のエクスプロイトが悪用されたと述べている。これは、Googleが2023年初頭にChromeブラウザで対処したゼロデイバグでもある。以前の2つのバグは、CVE-2023-2033(CVSSスコア:8.8)とCVE-2023-2136(CVSSスコア:9.6)であった。
Chrome ブラウザ ユーザーは、潜在的な脅威を軽減するために、バージョン 114.0.5735.110 (Windows) および 114.0.5735.106 (macOS および Linux) に直ちにアップグレードする必要があります。
[広告2]
ソースリンク
コメント (0)