ニュース
「Google Chrome」にゼロデイ脆弱性 ~修正したv90.0.4430.85が公開
7件の脆弱性を修正
2021年4月21日 13:14
米Googleは4月20日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v90.0.4430.85を公開した。すでに悪用が確認されているものを含む、7件の脆弱性を修正したセキュリティアップデートとなっており、できるだけ早いアップデートが必要だ。
このうちCVE番号が公表されているのは5件で、深刻度はいずれも同社基準で4段階中上から2番目の“High”と評価されている。なかでも、スクリプトエンジン「V8」における型混乱の問題(CVE-2021-21224)は、悪用が確認済み(ゼロデイ脆弱性)とのこと。また、内部監査やファジング(問題を起こしそうなデータを送り、その挙動から不具合を検出するテスト手法)などによって発見された問題も修正されている。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。手動でアップデートする場合は、画面右上のボタン(縦に点が3つ並んだアイコン)から[ヘルプ]-[Google Chrome について]画面(chrome://settings/help)を開くとよい。