Google、「Chrome 86.0.4240.183」を公開 - 10件のセキュリティ修正
Googleは、「Windows」や「macOS」「Linux」向けにブラウザの最新版「Chrome 86.0.4240.183」をリリースした。
今回のアップデートでは、セキュリティに関する10件の修正を実施。CVEベースで7件の脆弱性に対処したことを明らかにしている。いずれも重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。
具体的には、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2020-16004」や不十分なポリシーの強制「CVE-2020-16005」をはじめ、JavaScriptエンジン「V8」の不適切な実装「CVE-2020-16006」や、ヒープベースのバッファーオーバーフロー「CVE-2020-16011」などに対応した。
同社は、今後数日から数週間をかけてアップデートを展開していく予定。今回修正された脆弱性は以下のとおり。
CVE-2020-16004
CVE-2020-16005
CVE-2020-16006
CVE-2020-16007
CVE-2020-16008
CVE-2020-16009
CVE-2020-16011
(Security NEXT - 2020/11/04 )
ツイート
関連リンク
PR
関連記事
ログ解析ツール「Splunk Enterprise」に複数脆弱性
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性