【要点】 ◎MozillaはFirefox 146.0.1を公開し、Use After Freeを含む2件の脆弱性を修正した。1件はCVSS 9.8のクリティカル評価で、更新が強く推奨される。 (Security NEXT)

【要点】 ◎MicrosoftはEdge向けにセキュリティ更新を公開し、Chromium由来の2件の高リスク脆弱性を修正した。WebGPUとV8の欠陥に対応している。 (Security NEXT)

【要点】 ◎GoogleはChrome 143を更新し、WebGPUとV8における高重要度の脆弱性2件を修正、順次配信を開始した。

【要点】 ◎Microsoftは2025年最後の月例パッチを公開し、ゼロデイ1件を含む計56件の脆弱性を修正、早急な適用を呼びかけた。

【要点】 ◎米CISAは、悪用が確認されたWindowsとWinRARの脆弱性2件をKEVに追加し、更新適用など早急な対策を呼びかけた。

【要約】 Pixarの3D記述フレームワーク「OpenUSD」に、Sdf_PathNodeモジュールのUse After Free脆弱性（GHSA-58p5-r2f6-g2cj）が判明。細工された.usdファイルを処理すると任意コード実行の恐れがあり、CVSSv3.1スコアは9.4でCriticalと評価。sdffilterやusd…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/14 2024/05/09 CVE-2024-4671 NVD Google - CWE-416 解放済みメモリの使用 【ニュース】 ◆Google Chrome、ゼロデイの脆弱性修正するセキュリティアップデート - 悪用確認済み …

【訳】CISA、政府機関に対し積極的に悪用されるアンドロイド・ドライバにパッチを当てるよう警告 【ニュース】 ◆CISA warns govt agencies to patch actively exploited Android driver (BleepingComputer, 2023/07/07 14:54) [CISA、政府機関に対し積極的に…

【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/03/14 2023/05/26 CVE-2023-28319 NVD 7.5(NVD) CWE-416 解放済みメモリの使用 Use After Free 2023/03/14 2023/05/26 CVE-2023-28321 NVD 7.5(NVD) CWE-295 不正な証明書検証 2023/03/14 …

【概要】 This vulnerability allows remote attackers to execute arbitrary code on affected installations of Linux Kernel. Authentication is not required to exploit this vulnerability, but only systems with ksmbd enabled are vulnerable. [こ…

【ニュース】 ◆Google、「Chrome 94.0.4606.61」をリリース - 悪用コードが公開済み (Security NEXT, 2021/09/26) https://www.security-next.com/130159 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Chrome (まとめ) https://vul.hatenadia…

【ニュース】 ◆「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ (Security NEXT, 2021/07/20) https://www.security-next.com/128291 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆FortiManager (まとめ) https:/…