ITmedia NEWS > STUDIO >
速報
» 2021年10月29日 13時26分 公開

Chromeに“野に放たれた”エクスプロイト対策を含むアップデート

GoogleはChromeブラウザのセキュリティアップデート「95.0.4638.69」をリリースした。8件の脆弱性を修正する。そのうち2件は実際に悪用されたことが確認されている。

[ITmedia]

 米Googleは10月28日(現地時間)、Windows、Mac、Linux版Chromeブラウザのセキュリティアップデート「95.0.4638.69」を公開したと発表した。

 このアップデートで8件の脆弱性を修正する。重要度はすべて上から2番めの「high」。

 そのうちの2件、CVE-2021-38000とCVE-2021-38003は実際に悪用されたことが知られているゼロデイ攻撃だ。

 chrome

 CVE-2021-38000のゼロデイは、インテント内の信頼できない入力の検証が不十分というもので、9月15日に発見された。

 CVE-2021-38003はV8 JavaScriptの10代との高い不適切な実装バグで、10月24日に報告された。

Copyright © ITmedia, Inc. All Rights Reserved.