速報
デスクトップ向け「Chrome 80」のアップデート公開、外部から報告のあった重要度「高」の脆弱性に対処
脆弱性を悪用されれば攻撃者にシステムを制御される可能性があるとして、CISAもアップデートの適用を呼び掛けている。
Googleは2020年3月3日、Webブラウザ安定版「Chrome 80」のアップデートをデスクトップ向けに公開し、4件のセキュリティ問題を修正したことを明らかにした。更新版のChromeバージョン80.0.3987.132は、数日から数週間かけてWindows、Mac、Linux向けに配信される。
Googleのセキュリティ情報によると、今回修正された脆弱(ぜいじゃく)性のうち1件は外部の研究者から2020年2月11日に報告されたもので、報告者には1000ドルの賞金が贈呈された。
CISAがアップデート適用を呼びかけ
この脆弱性はメディアにおけるポリシーの徹底不足が原因だといい、重要度はGoogleの4段階評価で上から2番目に高い「高」と位置付けている。
他にも、Google社内で発見された幅広い問題が修正された。米国土安全保障省のサイバーセキュリティ機関CISAは「こうした脆弱性を悪用されれば攻撃者にシステムを制御される可能性がある」と指摘し、ユーザーや管理者に対して必要なアップデートを適用するよう呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.