ニュース

Google、支払い時の脆弱性などを修正した「Chrome 81.0.4044.122」

 Googleは21日(現地時間)、各種セキュリティの脆弱性を修正したWebブラウザ「Chrome 81.0.4044.122」を公開した。

 81.0.4044.122では、支払い時における解放済みメモリ使用の脆弱性「CVE-2020-6459」、URL形式のデータ検証が不十分である脆弱性「CVE-2020-6460」、PDFiumにおいて範囲外ので読み書きできる脆弱性「CVE-2020-6458」など、8件のセキュリティ修正が含まれる。

 なお、多くのセキュリティバグは、AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer、AFLといったツールによって発見されているという。