ニュース

攻撃への悪用を確認 ~デスクトップ向け「Google Chrome 86」に重大な脆弱性

5件の脆弱性、最大深刻度は“High”。v86.0.4240.111への更新を

「Google Chrome」v86.0.4240.111

 米Googleは10月20日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v86.0.4240.111を公開した。5件の脆弱性が修正されたマイナーアップデートとなっている。

 深刻度の評価は同社基準で4段階中上から2番目の“High”が4件、3番目の“Medium”が1件。なかでもフォントエンジン「FreeType」におけるヒープバッファーオーバーフローの脆弱性(CVE-2020-15999)は実際に悪用されたケースが報告されており、警戒を要する。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることもできる。