デスクトップ版Google Chrome 78.0.3904.87、2件の脆弱性を修正

2019年11月4日 14:30

小

中

大

印刷

記事提供元:スラド

Googleは10月31日、安定版Google Chrome for Windows/Mac/Linuxをバージョン78.0.3904.87に更新した(Chrome Releasesの記事Securelistの記事Mashableの記事BetaNewsの記事)。

本バージョンでは深刻度評価「High」の脆弱性2件が修正された。いずれも解放済みメモリ使用の脆弱性で、CVE-2019-13720はオーディオコンポーネント、CVE-2019-13721はPDFiumコンポーネントに存在する。CVE-2019-13720はKaspersky Labが発見したエクスプロイトを発端に発覚したもので、64ビット版Windowsをターゲットにしたゼロデイ攻撃が確認されている。Kasperskyによれば、エクスプロイトは脆弱性を悪用してタスクスケジューラーにマルウェアの実行ファイルを登録するという。 

スラドのコメントを読む | ITセクション | Chrome | Google | セキュリティ | バグ

 関連ストーリー:
Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大 2019年09月03日
Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表 2019年03月10日
デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に 2018年07月15日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogle脆弱性マルウェアWindowsMacChromeLinuxKaspersky

関連記事