ニュース
1件の脆弱性を修正 ~デスクトップ向け「Google Chrome 86」にセキュリティアップデート【11月12日追記】
“天府杯 2020”で発見されたものと思われる深刻度“High”の脆弱性1件を修正
2020年11月10日 10:13
米Googleは11月9日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v86.0.4240.193を公開した。1件の脆弱性に対処したセキュリティアップデートとなっている。
なお、今回修正された脆弱性の内容は公開されていない。しかし、内部監査とファジング(問題を起こしそうなデータを送り、その挙動から不具合を検出するテスト手法)によって発見された欠陥も修正されているとのことなので、アップデートを忘れないようにしたい。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることもできる。
11月12日編集部追記: 11月12日現在、リリースノートが改訂され、修正されたのは深刻度“High”の脆弱性1件(CVE-2020-16016)であることが明らかにされた。報告者は“360 Alpha Lab”(360政企安全のセキュリティチーム)の研究者とクレジットされており、中国のハッキングコンテスト“天府杯 2020(Tianfu Cup 2020)”で「Google Chrome」の攻略に用いられた脆弱性のようだ。