ニュース

Chromeに2件の高深刻度な脆弱性。ともにすでに悪用を確認

 米Googleは13日(現地時間)、WebブラウザGoogle Chromeの安定版「89.0.4389.128」を公開した。Windows/macOS/Linux向けに今後数日から数週間かけて順次提供する。

 今回のアップデートでは、Blinkにおける解放後メモリ使用の問題(CVE-2021-21206)、およびx86_64のV8で信頼できない入力に対する検証が不十分だった問題(CVE-2021-21220)の2件の脆弱性を修正した。深刻度はともにHighと評価している。

 Googleでは、どちらの脆弱性もすでに悪用の報告を受けているとしており、早めのアップデートを推奨したい。