「Google Chrome 88」にゼロデイ脆弱性 ～すぐにアップデートを

「Google Chrome」v88.0.4324.150

　米Googleは2月4日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v88.0.4324.150を公開した。本バージョンでは、スクリプトエンジン「V8」におけるヒープバッファーオーバーフローの脆弱性（CVE-2021-21148）が対処されている。

　本脆弱性の深刻度は、同社基準で4段階中上から2番目の“High”。アップデートが行き渡るまで詳細は伏せられているが、すでに悪用の報告があるとのこと。できるだけ早い対応が必要だ。

In-the-wild vuln in Chrome just fixed. CVE-2021-21148https://t.co/PRtcxAXn8p

— Maddie Stone (@maddiestone)February 5, 2021

　米ZDNetの報道によると、本脆弱性は北朝鮮のハッキンググループにより悪用された可能性もあるという。この攻撃では脆弱性の調査を行うプロのセキュリティ研究者が標的になり、調査に協力するとして提供された「Visual Studio」プロジェクトを介してバックドアが仕掛けられた。未知の「Google Chrome」脆弱性が組み合わされていたこともあり、OSやWebブラウザーの最新パッチを当てた状態にもかかわらず攻撃が成功してしまったようだ。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。手動でアップデートする場合は、画面右上のボタン（縦に点が3つ並んだアイコン）から［ヘルプ］－［Google Chrome について］画面（chrome://settings/help）を開くとよい。

画面右上のボタンから［ヘルプ］－［Google Chrome について］メニューを選択