Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性

2021年2月7日 16:23

小

中

大

印刷

記事提供元:スラド

Googleは4日、エクスプロイトの存在が報告されているChromeの脆弱性(CVE-2021-21148)を修正するChrome 88.0.4324.150をリリースした(Chrome Releasesの記事The Registerの記事)。

この脆弱性はJavaScript/WebAssemblyエンジンV8に存在するヒープバッファーオーバーフローの脆弱性。詳細はまだ公表されていないが、Chromeに限らずChromium系ブラウザー全般に影響するようだ。脆弱性はV8のバージョン8.8.278.15で修正されたとみられ、最新版のBraveやMicrosoft Edge、VivaldiのV8はこのバージョンになっている。Operaはまだ更新されていなかった。 

スラドのコメントを読む | ITセクション | Google | セキュリティ | マイクロソフト | インターネット | Chromium | Chrome | バグ

 関連ストーリー:
Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表 2020年05月28日
Microsoft、Google Chromeのパッチ提供方針を批判 2017年10月21日
Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性 2015年11月15日
WebKitのJavaScriptエンジンを改良、スピードが従来の2倍に 2008年09月21日
Google開発の新しいブラウザGoogle Chrome、β版公開 2008年09月03日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogle脆弱性JavaScriptMicrosoftChromeMicrosoft EdgeOperaJavaChromium

関連記事

広告

広告

写真で見るニュース

  • 新型NX(画像: トヨタ自動車の発表資料より)
  • 新型ランドクルーザー(300系)(画像: トヨタ自動車の発表資料より)
  • (c) 2021 Universal Studios. All Rights Reserved.
  • (c) 2021 『ドライブ・マイ・カー』製作委員会
  • タント特別仕様車 楽天イーグルス エディション ⓒRakuten Eagles
  • Photo:スカイライン打倒を果たした「第6回富士TT」で激走する加茂・増田組サバンナ(マツダレース委員会アーカイブ)
  • © 2021 Universal Pictures
 

広告

ピックアップ 注目ニュース