デスクトップ向けの更新版では13件の脆弱性が修正された。勤務スケジュールの調整を理由に、ChromeとChrome OSの今後のリリースは見合わせる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2020年3月18日、Webブラウザ安定版「Google Chrome 80」(以下、Chrome 80)のアップデートをWindows、Mac、Linux、Android向けに公開した。デスクトップ向けのアップデートでは多数の脆弱性が修正されている。
Googleのセキュリティ情報によると、デスクトップ向けの更新版「Chrome 80.0.3987.149」は計13件のセキュリティ問題を修正した。そのうち外部の研究者から情報が寄せられた9件について、同社は概略を公表している。
この9件の脆弱性は、いずれもGoogleの4段階評価で重大性が上から2番目に高い「高」に分類されている。オーディオやメディア、WebGLなどの解放後使用に起因する脆弱性が多数を占める他、拡張機能に関するポリシー強制の不徹底、V8における不適切な実装などの問題が修正された。
こうした脆弱性を悪用された場合、一定の条件下で攻撃者に任意のコードを実行されるなどの恐れがある。
Copyright © ITmedia, Inc. All Rights Reserved.