▶︎セキュリティニュース▶︎情報セキュリティ▶︎Chromeがゼロデイ攻撃に利用された脆弱性を修正(CVE-2024-4671)

情報セキュリティ

Chromeがゼロデイ攻撃に利用された脆弱性を修正(CVE-2024-4671)

2024年5月10日Google は、今年初め以来実際に悪用されている 5 番目のゼロデイ脆弱性(CVE-2024-4671)を修正するために、Chrome(クローム) ブラウザのセキュリティ アップデートをリリースしました。

修正されたChrome(クローム)の脆弱性(CVE-2024-4671)

CVE-2024-4671はUse After Freeの脆弱性になります。

Use After Freeは解放されたメモリを参照するメモリを破壊する脆弱性で
解放されたメモリには別のデータが含まれたり、他のソフトウェアやコンポーネントによって使用される可能性があり、メモリにアクセスするとデータ漏洩、コード実行、またはクラッシュが発生する可能性があります。

アップデートバージョン

アップデートバージョンは以下になります。

Windows/Mac:124.0.6367.201/.202

Linux:124.0.6367.201

2024年4月の人気記事

ロックビット(LockBit)のリーダー LockBitSupp が特定され起訴
サイバー攻撃集団 ロックビット(LockBit)とは?
EDRのおすすめ製品と選び方のポイント

関連記事

Default ThumbnailLinux Kernel 権限昇格の脆弱性で悪用の可能性(CVE-2024-1086) Default ThumbnailMicrosoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040) Default ThumbnailVeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849) Default Thumbnailエレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225) Default ThumbnailPHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577) Default ThumbnailIvantiの複数製品で危険度の高い脆弱性が発生(CVE-2023-46805、CVE-2024-21887) NEC「Aterm」シリーズのWifi ルーターで複数の脆弱性 不正アクセスで権限乗っ取りの可能性もNEC「Aterm」シリーズのルーターで複数の脆弱性 不正アクセスで権限乗っ取りの可能性も Default ThumbnailRust PHP Node.js Haskellなど複数のプログラミング言語に影響するWindows環境の引数エスケープ処理に関する脆弱性が発生 PuTTY(パティ)で深刻な脆弱性が発生(CVE2024-31497)PuTTY(パティ)で深刻な脆弱性が発生(CVE-2024-31497)
TOPへ