目次
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2024/1/16
Oracle Java SE Risk Matrix
https://www.oracle.com/security-alerts/cpujan2024.html#AppendixJAVA
This Critical Patch Update contains 13 new security patches for Oracle Java SE. 11 of these vulnerabilities may be remotely exploitable without authentication, i.e., may be exploited over a network without requiring user credentials.
Oracleは、クリティカルパッチアップデートをリリースし、「Java SE」の複数の脆弱性に対応しました。
13件の脆弱性に対応していますが、その内11件は認証なしでリモートから悪用される可能性があるとのことですので、早急にアップデートすることを推奨します。
2024/1/16
Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html
The Stable channel has been updated to 120.0.6099.234 for Mac and 120.0.6099.224 for Linux and 120.0.6099.224/225 to Windows which will roll out over the coming days/weeks.
Googleのブラウザ「Chrome」のセキュリティアップデートがリリースされました。
修正された脆弱性は、すべてスクリプトエンジン「V8」に関する脆弱性とされており、「CVE-2024-0519」については既にexploitが公開され悪用が確認されているようです。
・参考情報
共通脆弱性評価システムCVSS v3概説
https://www.ipa.go.jp/security/vuln/scap/cvssv3.html
2024/1/17
Release notes for Microsoft Edge Security Updates
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
Microsoft は、 Microsoft Edge Stable Channel (バージョン 120.0.2210.144)に対するCVE-2024-0519の修正を提供しています。これは、Chromium チームによって悪用が行われていると報告されています。
Microsoft は、「Microsoft Edge 120.0.2210.144」をリリースしました。
前述した「Chromium 120.0.6099.225」などのリリースを受け、これらのバージョンをベースとしたものをアップデートしたものになります。
なお、「CVE-2024-0519」については、「Microsoft Edge」の「セキュリティモード機能」を有効化することで脆弱性への影響を軽減できるとのこと。
・参考情報
Browse more safely with Microsoft Edge
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-security-browse-safer
今週は、WebブラウザやJavaSEなどのセキュリティアップデートのリリース情報が公開されました。利用頻度が多く、すでに脆弱性が悪用されているとの報告もありますので、公式情報をご確認の上、それぞれアップデートすることをお勧めします。
担当:KK