最新のChromeアップデートが脆弱性を処理します
Googleは4月下旬にChromeブラウザのアップデートをプッシュしました。新しいバージョンの番号は90.0.4430.85です。このアップデートは、いくつかの異なるセキュリティ問題を処理します。そのうちの1つは、野生のセキュリティ研究者によって発見されたゼロデイ脆弱性です。
アップデートの詳細なメモは、GoogleのChromeリリースブログに投稿されました。投稿では、CVE-2021-21224として成文化されたゼロデイ問題が実際にエクスプロイトの既知のインスタンスを持っていることをGoogleが認識していることを具体的に述べています。
問題の脆弱性は、「V8でのタイプの混乱」として説明されています。 V8は、JavaScriptコードを処理するChromeブラウザコンポーネントです。 「タイプの混乱」の問題は、V8コンポーネントが、あるタイプのデータ入力を別のタイプのデータ入力と間違え、一部のコード実行セットアップで潜在的に危険なシナリオにつながることを意味します。
他に合計4つのセキュリティ問題が詳細に説明されました。 CVE-2021-21222:V8でのヒープバッファオーバーフロー、CVE-2021-21226:ナビゲーションでの解放後に使用、CVE-2021-21225:V8での範囲外のメモリアクセス、CVE-2021-21223:Mojoでの整数オーバーフロー。
これらの脆弱性のうちさらに2つは、ヒープバッファオーバーフローを含む、ブラウザのV8コンポーネントに関係しています。これは、多くの悪意のある目的で悪意のある攻撃者によって通常悪用される可能性のある問題の一種です。
それらのうちの2つは、中国のインターネットセキュリティ会社によって報告されました。残りは、セキュリティ研究者のBrendonTiszkaによって提出されたレポートからのものです。
更新が数時間行われていても、独自のChromeブラウザーはまだ更新されていないため、Chromeブラウザーを強制的に更新することをお勧めします。
Chromeに最新の安定したアップデートをダウンロードして適用させるには、Chromeインターフェースの右上隅にある3ドットのケバブメニューボタンをクリックします。次に、メニューの下部にある[ヘルプ]にカーソルを合わせ、[GoogleChromeについて]をクリックします。これにより、自動更新チェッカーが開始され、Chromeは今日のパッチをダウンロードしてインストールし、その過程で再起動します。