Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性

2021年2月7日 16:23

Googleは4日、エクスプロイトの存在が報告されているChromeの脆弱性(CVE-2021-21148)を修正するChrome 88.0.4324.150をリリースした(Chrome Releasesの記事、 The Registerの記事)。

この脆弱性はJavaScript/WebAssemblyエンジンV8に存在するヒープバッファーオーバーフローの脆弱性。詳細はまだ公表されていないが、Chromeに限らずChromium系ブラウザー全般に影響するようだ。脆弱性はV8のバージョン8.8.278.15で修正されたとみられ、最新版のBraveやMicrosoft Edge、VivaldiのV8はこのバージョンになっている。Operaはまだ更新されていなかった。　

OpenAIがセキュリティ「Daybreak」を拡張、Five EyesはAIによるサイバー攻撃の脅威が「数ヶ月以内」に迫ると警告
【標準化提案】CAPTCHAに代わる暗号トークン技術「PACT」、Cloudflareや主要ブラウザが共同開発へ
Windowsセキュアブートの2011年証明書が6月24日に期限切れ、未更新デバイスは今後のブートキット対策が不可能に

Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性

関連記事

最新記事