Googleは、Google Chromeブラウザの重大な脆弱性を修正するセキュリティアップデートをリリースしました。この新たな脆弱性は、追跡コードCVE-2023-3079が割り当てられ、Googleの脅威分析チーム(TAG)によって2023年6月1日に報告されました。
米国国立標準技術研究所(NIST)の国家脆弱性データベース(NVD)によると、Google Chromeのバージョン114.0.5735.110より前のV8 JavaScriptエンジンに存在するメモリの脆弱性により、攻撃者は生成されたHTMLページを介してメモリの脆弱性を悪用できる可能性があります。メモリの脆弱性とは、メモリ位置の内容がプログラマの意図やプログラム/言語構造を超えて変更され、メモリのセキュリティ侵害につながる状態を指します。
Google Chromeユーザーは、セキュリティ上の脆弱性を修正するため、直ちに最新バージョンにアップデートする必要があります。
いつものように、Googleは攻撃の詳細を明らかにしていないが、報道によると、CVE-2023-3079の脆弱性が悪用されているようだ。これは、Googleが2023年初頭からChromeブラウザで対処してきたゼロデイ脆弱性でもある。以前の2つの脆弱性は、CVE-2023-2033(CVSSスコア:8.8)とCVE-2023-2136(CVSSスコア:9.6)だった。
Chromeブラウザのユーザーは、潜在的な脅威を軽減するために、Windows版はバージョン114.0.5735.110、macOSおよびLinux版はバージョン114.0.5735.106に直ちにアップグレードする必要があります。
ソースリンク
コメント (0)