攻撃への悪用を確認 ～デスクトップ向け「Google Chrome 86」に重大な脆弱性

「Google Chrome」v86.0.4240.111

　米Googleは10月20日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v86.0.4240.111を公開した。5件の脆弱性が修正されたマイナーアップデートとなっている。

　深刻度の評価は同社基準で4段階中上から2番目の“High”が4件、3番目の“Medium”が1件。なかでもフォントエンジン「FreeType」におけるヒープバッファーオーバーフローの脆弱性（CVE-2020-15999）は実際に悪用されたケースが報告されており、警戒を要する。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）から手動でアップデートすることもできる。