Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性

2021年2月7日 16:23

小

中

大

印刷

記事提供元:スラド

Googleは4日、エクスプロイトの存在が報告されているChromeの脆弱性(CVE-2021-21148)を修正するChrome 88.0.4324.150をリリースした(Chrome Releasesの記事The Registerの記事)。

この脆弱性はJavaScript/WebAssemblyエンジンV8に存在するヒープバッファーオーバーフローの脆弱性。詳細はまだ公表されていないが、Chromeに限らずChromium系ブラウザー全般に影響するようだ。脆弱性はV8のバージョン8.8.278.15で修正されたとみられ、最新版のBraveやMicrosoft Edge、VivaldiのV8はこのバージョンになっている。Operaはまだ更新されていなかった。 

スラドのコメントを読む | ITセクション | Google | セキュリティ | マイクロソフト | インターネット | Chromium | Chrome | バグ

 関連ストーリー:
Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表 2020年05月28日
Microsoft、Google Chromeのパッチ提供方針を批判 2017年10月21日
Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性 2015年11月15日
WebKitのJavaScriptエンジンを改良、スピードが従来の2倍に 2008年09月21日
Google開発の新しいブラウザGoogle Chrome、β版公開 2008年09月03日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogle脆弱性JavaScriptMicrosoftChromeMicrosoft EdgeOperaJavaChromium

関連記事

広告

財経アクセスランキング

広告

写真で見るニュース

  • アマゾンを通じた配送サービスのイメージ(アマゾンジャパン発表資料より)
  • Golf Touran(画像: フォルクスワーゲン グループ ジャパンの発表資料より)
  • 世界初公開となったアウディ・Q4 e-tronシリーズ(画像: アウディジャパン発表資料より)
  • 木星
  • Photo:最後に最上級機種「1300ccのスーパーデラックス」を販売するのが秘訣だった
  • Outback Wilderness(アウトバック ウィルダネス)(画像: スバルの発表資料より)
  • (C) 2020 20th Century Studios. All rights reserved.
  • e-POWERイメージ(画像:日産自動車株式会社発表資料より)
 

広告

ピックアップ 注目ニュース