概要
Google Chrome に複数の脆弱性
CVE-2023-0140 (他)
Windows 版 Chrome で、バージョンが 109.0.5414.74 またはそれ以前のものに、リモート攻撃のリスクがあります。(なお影響範囲は Win 版以外もあります。)
109 は先月頃にリリースされました。
-- Chrome のアップデートが推奨されます。
影響範囲
CVE-2023-0140 (他)
影響範囲は Win 版以外も
Chrome でバージョンが 109.0.5414.74 以前のものに関わる他の脆弱性です。Android 版や ChromeOS 版も影響範囲です:
CVE-2023-0128, 0129, 0130, 0131, 0132, 0133, 0134, 0135, 0136, 0137, 0138, 0139, 0141.
Chromium への影響
なおいくつかの CVE セキュリティ深刻度については、Chromium、つまり Chrome がベースとしているものでも High (高) または Medium (中) と評価されています。
Microsoft Edge への影響
Chromium が影響範囲にあるため、Microsoft Edge も同様の可能性があります。
Chrome OS / ChromeBook への影響
Chrome OS の脆弱性も発行されているため (CVE-2023-0128,0137)、ChromeBook も早めに更新するのが良さそうです。
補足
本記事は 小社のツイート をもとにしています。