Google Chrome の CVE 脆弱性: 2022 年 12 月頃のリリースバージョンまで

nabbisen - Jan 10 '23 - - Dev Community

概要

Google Chrome に複数の脆弱性

CVE-2023-0140 (他)

Windows 版 Chrome で、バージョンが 109.0.5414.74 またはそれ以前のものに、リモート攻撃のリスクがあります。(なお影響範囲は Win 版以外もあります。)

109 は先月頃にリリースされました。

-- Chrome のアップデートが推奨されます。

影響範囲

CVE-2023-0140 (他)

影響範囲は Win 版以外も

Chrome でバージョンが 109.0.5414.74 以前のものに関わる他の脆弱性です。Android 版や ChromeOS 版も影響範囲です:

CVE-2023-0128, 0129, 0130, 0131, 0132, 0133, 0134, 0135, 0136, 0137, 0138, 0139, 0141.

Chromium への影響

なおいくつかの CVE セキュリティ深刻度については、Chromium、つまり Chrome がベースとしているものでも High (高) または Medium (中) と評価されています。

Microsoft Edge への影響

Chromium が影響範囲にあるため、Microsoft Edge も同様の可能性があります。

Chrome OS / ChromeBook への影響

Chrome OS の脆弱性も発行されているため (CVE-2023-0128,0137)、ChromeBook も早めに更新するのが良さそうです。

As to Chrome OS / ChromeBook

As the vulnerabilities on Chrome OS are also registered (as CVE-2023-0128,0137), ChromeBook should be updated perhaps soon as possible.

補足

本記事は 小社のツイート をもとにしています。

CVE 発表

https://twitter.com/CVEnew/status/1612913531338235920?s=20

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .