Google、「Chrome 80」の脆弱性に対処 新型コロナ影響で今後のリリースは見合わせ

デスクトップ向けの更新版では13件の脆弱性が修正された。勤務スケジュールの調整を理由に、ChromeとChrome OSの今後のリリースは見合わせる。

» 2020年03月19日 10時19分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Googleは2020年3月18日、Webブラウザ安定版「Google Chrome 80」(以下、Chrome 80)のアップデートをWindows、Mac、Linux、Android向けに公開した。デスクトップ向けのアップデートでは多数の脆弱性が修正されている。

 Googleのセキュリティ情報によると、デスクトップ向けの更新版「Chrome 80.0.3987.149」は計13件のセキュリティ問題を修正した。そのうち外部の研究者から情報が寄せられた9件について、同社は概略を公表している。

「Google Chrome 80」アップデートについて発表するGoogleのブログ(出典:Google)

 この9件の脆弱性は、いずれもGoogleの4段階評価で重大性が上から2番目に高い「高」に分類されている。オーディオやメディア、WebGLなどの解放後使用に起因する脆弱性が多数を占める他、拡張機能に関するポリシー強制の不徹底、V8における不適切な実装などの問題が修正された。

 こうした脆弱性を悪用された場合、一定の条件下で攻撃者に任意のコードを実行されるなどの恐れがある。

Googleは今後のリリース方針を変更 新バージョンの発表は見合わせるが……

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ