ニュース

「Google Chrome 88」に10件の脆弱性 ~修正版のv88.0.4324.182が公開

UAFやヒープバッファーオーバーフロー、スタックオーバーフローなど。最大深刻度は“High”

「Google Chrome」v88.0.4324.182

 米Googleは2月16日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v88.0.4324.182を公開した。10件の脆弱性に対処したセキュリティアップデートとなっている。

 このうちCVE番号が割り当てられているのは9件で、深刻度は同社基準で4段階中上から2番目の“High”が8件、上から3番目の“Medium”が1件となっている。ダウンロードや支払い機能、Socketsにおける解放済みメモリ使用(use-after-free)、メディアやタブストリップ、スクリプトエンジン「V8」におけるヒープバッファーオーバーフロー、Data TransferやGPUプロセスにおけるスタックオーバーフローが解決された。

 そのほかにも、内部監査やファジングによって発見された問題が修正されているとのこと。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。手動でアップデートする場合は、画面右上のボタン(縦に点が3つ並んだアイコン)から[ヘルプ]-[Google Chrome について]画面(chrome://settings/help)を開くとよい。