Google、「Chrome 86.0.4240.183」を公開 - 10件のセキュリティ修正
Googleは、「Windows」や「macOS」「Linux」向けにブラウザの最新版「Chrome 86.0.4240.183」をリリースした。
今回のアップデートでは、セキュリティに関する10件の修正を実施。CVEベースで7件の脆弱性に対処したことを明らかにしている。いずれも重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。
具体的には、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2020-16004」や不十分なポリシーの強制「CVE-2020-16005」をはじめ、JavaScriptエンジン「V8」の不適切な実装「CVE-2020-16006」や、ヒープベースのバッファーオーバーフロー「CVE-2020-16011」などに対応した。
同社は、今後数日から数週間をかけてアップデートを展開していく予定。今回修正された脆弱性は以下のとおり。
CVE-2020-16004
CVE-2020-16005
CVE-2020-16006
CVE-2020-16007
CVE-2020-16008
CVE-2020-16009
CVE-2020-16011
(Security NEXT - 2020/11/04 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
「WordPress」向けLMS構築プラグインに複数のSQLi脆弱性
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
「Cisco IOS XR」など複数Cisco製品に脆弱性
Ivanti、3製品に関するセキュリティアドバイザリを公開