United States Computer Emergency Readiness Team (US-CERT)は12月4日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、GoogleがWebブラウザ「Google Chrome」について最新のセキュリティアップデートとなる「Chrome 87.0.4280.88」をリリースしたことを伝えた。
このアップデートには深刻度「高"」脆弱性を含む8件の脆弱性に対する修正が含まれている。これらの脆弱性を放置すると、攻撃者によって対象のシステムを制御するために悪用される危険性がある。
Chrome 87.0.4280.88のリリースに関する情報は次のページにまとまっている。
このアップデートで修正された8件の脆弱性のうち、以下の4件は深刻度が「高(high)」に分類されている。
- CVE-2020-16037: クリップボードにおける解放後のメモリ使用(Use After Free)
- CVE-2020-16038: メディアにおける解放後のメモリ使用
- CVE-2020-16039: 拡張機能における解放後のメモリ使用
- CVE-2020-16040: JavaScriptエンジン「V8」における不十分なデータ検証
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対して、Googleによる上記のリリースノートを確認し、必要なアップデートを適用することを推奨している。
Google Chromeはメニューから「Google Chrome について」を選択することでバージョンを確認することができる。アップデート可能なバージョンが存在する場合はその旨が表示されるので、指示に従ってGoogle Chromeを再起動することでバージョンアップが適用される。