CISAは、組織がGoogleChromeの最新バージョンに更新することを推奨しています from darkreading.com
security summary
脆弱性データベースVulDBの欠陥の説明によると、このバグ(CVE-2022-2007)はリモートで悪用可能であり、影響を受けるシステムの機密性、整合性、および可用性に影響を与える可能性があります。
Googleは、5月に同社に欠陥を報告したセキュリティ研究者に10000ドルを授与しました。
Googleが開示した4番目の重大度の高い脆弱性は、外部のセキュリティ研究者が5月に同社に報告した解放後使用の問題です。
この欠陥(CVE-2022-2011)は、GoogleがChromeの「ほぼネイティブのグラフィックスレイヤーエンジン」と表現しているANGLEに存在します。
「GoogleはWindows、Mac、Linux用のChromeバージョン102.0.5005.115をリリースしました。このバージョンは、攻撃者が影響を受けるシステムを制御するために悪用する可能性のある脆弱性に対処します」と述べています。
Googleが5月24日にリリースしたChromeアップデートには、32の欠陥の修正が含まれており、そのうちの1つは重大度が重大であると評価され、他の7つは非常に重大であると評価されました。
コメント