デスクトップ版Google Chrome 78.0.3904.87、2件の脆弱性を修正

2019年11月4日 14:30

小

中

大

印刷

記事提供元:スラド

Googleは10月31日、安定版Google Chrome for Windows/Mac/Linuxをバージョン78.0.3904.87に更新した(Chrome Releasesの記事Securelistの記事Mashableの記事BetaNewsの記事)。

本バージョンでは深刻度評価「High」の脆弱性2件が修正された。いずれも解放済みメモリ使用の脆弱性で、CVE-2019-13720はオーディオコンポーネント、CVE-2019-13721はPDFiumコンポーネントに存在する。CVE-2019-13720はKaspersky Labが発見したエクスプロイトを発端に発覚したもので、64ビット版Windowsをターゲットにしたゼロデイ攻撃が確認されている。Kasperskyによれば、エクスプロイトは脆弱性を悪用してタスクスケジューラーにマルウェアの実行ファイルを登録するという。 

スラドのコメントを読む | ITセクション | Chrome | Google | セキュリティ | バグ

 関連ストーリー:
Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大 2019年09月03日
Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表 2019年03月10日
デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に 2018年07月15日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogle脆弱性マルウェアWindowsMacChromeLinuxKaspersky

関連記事

広告

広告

写真で見るニュース

  • 新型NX(画像: トヨタ自動車の発表資料より)
  • 新型ランドクルーザー(300系)(画像: トヨタ自動車の発表資料より)
  • (c) 2021 Universal Studios. All Rights Reserved.
  • (c) 2021 『ドライブ・マイ・カー』製作委員会
  • タント特別仕様車 楽天イーグルス エディション ⓒRakuten Eagles
  • Photo:スカイライン打倒を果たした「第6回富士TT」で激走する加茂・増田組サバンナ(マツダレース委員会アーカイブ)
  • © 2021 Universal Pictures
 

広告

ピックアップ 注目ニュース