High-Severity Vulnerabilities Fixed in Latest Chrome Release
2024/12/18 SecurityOnline — Google が公表したのは、Chrome ブラウザに存在する5件の脆弱性に対処するための、重要なアップデートのリリースである。それらの脆弱性のうちのいくつかは、深刻度が “High” と評価されている。ユーザーに対して推奨されるのは、可能な限り早急に、最新の Stable チャネル・バージョンである、Windows/Mac 用の 131.0.6778.204/.205 および、Linux 用の 131.0.6778.204 へとアップデートすることだ。
このアップデートで対処されるのは、V8 JavaScript エンジンに関連する各種の問題である。今回のパッチで修正された脆弱性には、以下のものがある:
CVE-2024-12692:V8 のタイプ・コンヒューション:この脆弱性の悪用に成功した攻撃者は、ユーザーのシステムで、任意のコード実行の可能性と手にする。この脆弱性を発見/報告した、セキュリティ研究者 Seunghyun Lee (@0x10n) には、$55,000 の報奨金が支払われた。
CVE-2024-12693/ CVE-2024-12695:V8 での境界外メモリ・アクセスと書込:この2つの脆弱性を悪用する攻撃者により、クラッシュおよびメモリ操作の可能性が生じる。これらの欠陥が浮き彫りにするのは、ブラウザ・エンジンなどの複雑なソフトウェアにおける、メモリの安全性の確保という継続的な課題である。この脆弱性は、 研究者 303f06e3 により発見された。
CVE-2024-12694:Compositing における解放後メモリ使用:この脆弱性は、メモリ解放後の不適切な処理に関係しており、クラッシュと悪用や、コード実行につながる可能性がある。
これらの脆弱性の悪用方法について、Google は具体的な説明を避けているが、深刻度が “High” であることが、ユーザー・リスクの大きさを示している。悪意の Web サイトや細工された Web コンテンツを通じて、これらの脆弱性が悪用される可能性があるため、Chrome ブラウザの速やかな更新が必要となる。
Google Chrome は、世界で最も普及しているブラウザであり、攻撃者の主要ターゲットである。したがって、Chrome の最新バージョンへの更新は、最優先されるべきである。
Chrome の5件の脆弱性が FIX しましたが、V8 JavaScript エンジンに関連するものが多いようです。深刻度が High と評価されている脆弱性もあるので、ご注意ください。よろしければ、Chrome で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.