Google Chrome に境界外書き込みに関する脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、Google Chrome における境界外書き込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
脆弱性と脅威
セキュリティホール・脆弱性
Debian
・Debian GNU/Linux
Fedora Project
・Fedora
・Google Chrome 88.0.4324.150 未満
Google Chrome には、境界外書き込みに関する脆弱性が存在し、想定される影響としては、情報を取得される、情報を改ざんされる、及びサービス運用妨害(DoS)状態にされる可能性がある。
JVNでは、ベンダ情報を参照し適切な対策を実施するよう呼びかけている。
《ScanNetSecurity》