ニュース
Chromeに7件の脆弱性を修正するアップデート。うち1件はすでに悪用の恐れあり
2021年4月22日 14:14
米Googleは20日(現地時間)、WebブラウザGoogle Chromeの最新版「90.0.4430.85」を公開した。Windows/macOS/Linux向けに数日から数週間かけて順次提供する。
今回のアップデートでは、V8におけるヒープバッファオーバーフロー、型の取り違い、および領域外メモリアクセスの問題(CVE-2021-21222、CVE-2021-21224、およびCVE-2021-21225、深刻度はともにHigh)、Mojoにおける整数オーバーフローの問題(CVE-2021-21223、深刻度High)、ナビゲーションにおける解放後メモリ使用の問題(CVE-2021-21226、同High)などを含む、計7件の脆弱性を修正している。
上記のうち、CVE-2021-21224についてはすでに同社が悪用を確認していると発表しており、早めのアップデート適用を奨めたい。