ニュース

デスクトップ向け「Google Chrome 87」に16件の脆弱性 ~最大深刻度は“High”

v87.0.4280.141への更新を

「Google Chrome」v87.0.4280.141

 米Googleは1月6日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v87.0.4280.141を公開した。今年初めてのマイナーアップデートで、16件の脆弱性が修正されている。

 このうち、CVE番号が割り振られているのは13件。深刻度の内訳は、同社基準で4段階中上から2番目の“High”が12件、3番目の“Medium”が1件となっている。フィッシング対策機能“Google セーフ ブラウジング”やオーディオにおけるメモリ解放後利用(Use-after-free)、「Skia」のヒープバッファーオーバーフロー、スクリプトエンジン「V8」の範囲外書き込みなどが対処されており、できるだけ早い対策が必要だ。

 そのほかにも内部監査やファジングによって発見された問題も修正されているとのこと。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることもできる。