ゼロデイ脆弱性を修正した「Google Chrome 88」アップデートが公開

S 20210208 102406

Googleは2月4日(現地時間)、Webブラウザ「Google Chrome 88」の最新版であるv88.0.4324.150を公開しました(The Verge窓の杜)。

最新版には深刻度Highの脆弱性「CVE-2021-21148」の修正1つが含まれています。

CVE-2021-21148はV8スクリプトエンジンのヒープバッファーオーバーフローの脆弱性で、Googleは実際に脆弱性が悪用されているのを確認しているとのこと。

脆弱性の調査を行うプロのセキュリティ研究者がターゲットで、提供されたVisual Studioプロジェクトを介してバックドアが仕掛けらられたと説明されています。

デスクトップ版のChromeは自動的に更新されるはずですが、念のため「Google Chromeについて」からChromeが最新版に更新されているか確認しておいた方が良いかもしれません。