Chrome のバグ報奨金プログラムを通じて、非常に危険な脆弱性が再び発見されました。 バージョン 115.0.5790.98/99 への現在の Chrome アップデートでは 20 個のセキュリティ ホールが解消され、そのうち 4 個は「非常に危険」であると考えられています。
現在の Chrome アップデートには、高リスクの脆弱性に対する 20 件のアップデートを含む、合計 4 件のアップデートが含まれています。 企業では、管理者が Chrome を常に最新の状態に保っています。 個々の企業および中小企業は、必ずヘルプ領域をクリックしてください。その後の更新は自動的に行われます。 職場の PC は頻繁に実行され、 ブラウザを閉じて再度開かない限り、更新は行われません。
Chrome バージョン 115.0.5790.98/99 がギャップを埋める
Chrome 115.0.5790.98 (Linux および Mac)、115.0.5790.98/99 (Windows) には、多数の修正と改善が含まれています。変更点のリストは以下にあります。 このアップデートには 20 件のセキュリティ修正が含まれていますが、Google は Chrome のバグ報奨金プログラムによって提供される修正のみをリストしています。
Kaspersky による情報: Use-After-Free (UAF) は、プログラム動作中の動的メモリの不適切な使用に関連する脆弱性です。 プログラムがメモリ位置を解放した後にそのメモリへのポインタを削除しない場合、攻撃者がその欠陥を悪用してプログラムをハッキングする可能性があります。
- 高 CVE-2023-3727: WebRTC の Use-After-Free (UAF)。
- 高 CVE-2023-3728: WebRTC の Use-After-Free (UAF)。
- 高 CVE-2023-3730: タブ グループでの Use-After-Free (UAF)。
- 高 CVE-2023-3732: Mojo での境界外のメモリ アクセス。
- 中 CVE-2023-3733: WebApp インストールでの実装が不適切です。
- 中 CVE-2023-3734: ピクチャーインピクチャーの実装が不適切。
- 中 CVE-2023-3735: Web API 権限プロンプトの実装が不適切です。
- 中 CVE-2023-3736: カスタム タブの実装が不適切。
- 中 CVE-2023-3737: 通知の実装が不適切です。
- 中 CVE-2023-3738: 自動入力の不適切な実装。
- 低 CVE-2023-3740: テーマの信頼できない入力の検証が不十分です。
Chrome の更新をトリガーする
更新がグループ ポリシーによってトリガーされない場合は、次の手順を実行する必要があります。 ユーザーはブラウザを再起動して更新するか、[設定] > [ヘルプ] > [Google Chrome について] を選択するだけで簡単に更新できます。. ブラウザの情報ページが開きます。 更新がまだ行われていない場合は、Chrome が自動的に行うようになります。
iOS 用の新しい Chrome バージョン
Google も iOS 向け Chrome Stable 115 (115.0.5790.130) をリリースしたばかりです。 App Storeで入手できます。 このバージョンには、安定性とパフォーマンスの向上が含まれています。 ユーザーには早めのアップデートをお勧めします。
詳しくは GoogleBlog.com をご覧ください