トレンドマイクロ（株）は9月19日、同社の企業向けセキュリティ製品に脆弱性「CVE-2023-41179」が存在することを発表した。すでにこの脆弱性を悪用した攻撃が確認されており、同社はなるべく早く修正プログラムを適用することを呼びかけている。

　同社によると、脆弱性が存在するのは以下の4製品。

「Trend Micro Apex One 2019」
「Trend Micro Apex One SaaS」
「ウイルスバスター ビジネスセキュリティ10.0 SP1」
「ウイルスバスター ビジネスセキュリティサービス」

詳しくは窓の杜

出典：窓の杜

　米Googleは9月11日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）版をアップデートした。Windows環境にはv116.0.5845.187/.188が、Mac/Linux環境にはv116.0.5845.187が順次展開される。

　本バージョンでは、WebPにおけるヒープバッファオーバーフローの脆弱性（CVE-2023-4863）が修正された。深刻度は4段階中最高の「Critical」で、すでに悪用の報告がある。報告者のクレジットから察するに、先日「iOS」「iPadOS」「macOS Ventura」で修正された「ImageIO」の脆弱性と内容は同じと思われる。

詳細はこちら

出典：窓の杜