ニュース

悪用の報告もあり ~デスクトップ向け「Google Chrome 86」に深刻な脆弱性、修正版が公開

スクリプトエンジン「V8」に不適切な実装、HTMLページを開くだけでヒープ破損の可能性

「Google Chrome」v86.0.4240.183

 米Googleは11月2日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v86.0.4240.183を公開した。10件の脆弱性を修正したマイナーアップデートとなっている。

 そのうちCVE番号が公開されている脆弱性は7件で、深刻度の評価はすべて同社基準で4段階中上から2番目の“High”。なかでもスクリプトエンジン「V8」で発見された境界外書き込みの欠陥(CVE-2020-16009)は深刻で、細工が施されたHTMLページを開くだけでヒープの破損が引き起こされる。すでに攻撃に悪用された事例も報告されており、警戒が必要だ。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることもできる。