月別アーカイブ: 9月 2023
企業向け「ウイルスバスター」などにゼロデイ脆弱性 任意のコードを実行される恐れ
「Google Chrome」に“致命的”なゼロデイ脆弱性、修正アップデートが緊急公開
米Googleは9月11日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows環境にはv116.0.5845.187/.188が、Mac/Linux環境にはv116.0.5845.187が順次展開される。
本バージョンでは、WebPにおけるヒープバッファオーバーフローの脆弱性(CVE-2023-4863)が修正された。深刻度は4段階中最高の「Critical」で、すでに悪用の報告がある。報告者のクレジットから察するに、先日「iOS」「iPadOS」「macOS Ventura」で修正された「ImageIO」の脆弱性と内容は同じと思われる。
詳細はこちら
出典:窓の杜