Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正

Googleは、WindowsやmacOS、Linux向けに同社ブラウザの最新版となる「Chrome 86.0.4240.111」をリリースした。一部脆弱性は、積極的に悪用されているという。

今回のアップデートでは、5件の脆弱性を修正した。フォント描画ライブラリ「freetype」におけるヒープバッファオーバーフローの脆弱性「CVE-2020-15999」をはじめ、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2020-16001」「CVE-2020-16002」など、重要度が「高(High)」とされる脆弱性4件を修正した。

なかでも「CVE-2020-15999」に関しては、「Chrome」を標的に同脆弱性を悪用するゼロデイ攻撃が積極的に展開されており、Google Project Zeroが発見、報告したという。

そのほか、「中(Medium)」の脆弱性1件に対処。Googleでは、アップデートについて数日から数週間をかけて展開していく予定。今回修正された脆弱性は以下のとおり。

CVE-2020-15999
CVE-2020-16000
CVE-2020-16001
CVE-2020-16002
CVE-2020-16003

(Security NEXT - 2020/10/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート
Fortinet、「FortiOS」のアップデートを追加
脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消
「Firefox 123」が公開 - 12件の脆弱性を修正