デスクトップ版Google Chrome 78.0.3904.87、2件の脆弱性を修正

Googleは10月31日、安定版Google Chrome for Windows/Mac/Linuxをバージョン78.0.3904.87に更新した(Chrome Releasesの記事、 Securelistの記事、 Mashableの記事、 BetaNewsの記事)。

本バージョンでは深刻度評価「High」の脆弱性2件が修正された。いずれも解放済みメモリ使用の脆弱性で、CVE-2019-13720はオーディオコンポーネント、CVE-2019-13721はPDFiumコンポーネントに存在する。CVE-2019-13720はKaspersky Labが発見したエクスプロイトを発端に発覚したもので、64ビット版Windowsをターゲットにしたゼロデイ攻撃が確認されている。Kasperskyによれば、エクスプロイトは脆弱性を悪用してタスクスケジューラーにマルウェアの実行ファイルを登録するという。　

スラドのコメントを読む | ITセクション | Chrome | Google | セキュリティ | バグ

　関連ストーリー：
Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大 2019年09月03日
Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表 2019年03月10日
デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に 2018年07月15日