Chromeに悪用確認済みの脆弱性、特権昇格を許す可能性も

Google Chromeに脆弱性が発見された。今回発見された脆弱性の深刻度は「重要」とされており、最も深刻な「緊急」よりは低い扱いだが、すでにサイバー攻撃に使われていることが確認されているため、対策を急いでほしい。

[後藤大地，有限会社オングス]

　米コンピュータ緊急事態対策チーム（US-CERT：United States Computer Emergency Readiness Team）は2021年7月16日（現地時間）、Google Chromeに複数の脆弱（ぜいじゃく）性が存在すると伝えた。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA：Cybersecurity and Infrastructure Security Agency）は脆弱性情報を確認するとともに、アップデートの適用を推奨している。特にChromeのJavaScript処理エンジンである「V8」の脆弱性（CVE-2021-30563）は特権昇格を許す可能性があるとされる。

ChromeのGoogleアップデートについて伝えるGoogleのブログ記事

macOS版やLinux版も対象　すでに悪用が確認されている脆弱性も

　脆弱性の情報は次のGoogleのブログ記事に掲載されている。