Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性

Googleは4日、エクスプロイトの存在が報告されているChromeの脆弱性(CVE-2021-21148)を修正するChrome 88.0.4324.150をリリースした(Chrome Releasesの記事、 The Registerの記事)。

この脆弱性はJavaScript/WebAssemblyエンジンV8に存在するヒープバッファーオーバーフローの脆弱性。詳細はまだ公表されていないが、Chromeに限らずChromium系ブラウザー全般に影響するようだ。脆弱性はV8のバージョン8.8.278.15で修正されたとみられ、最新版のBraveやMicrosoft Edge、VivaldiのV8はこのバージョンになっている。Operaはまだ更新されていなかった。　

スラドのコメントを読む | ITセクション | Google | セキュリティ | マイクロソフト | インターネット | Chromium | Chrome | バグ

　関連ストーリー：
Chromiumプロジェクト、重大度の高いセキュリティバグの約70％がメモリに由来すると発表 2020年05月28日
Microsoft、Google Chromeのパッチ提供方針を批判 2017年10月21日
Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性 2015年11月15日
WebKitのJavaScriptエンジンを改良、スピードが従来の2倍に 2008年09月21日
Google開発の新しいブラウザGoogle Chrome、β版公開 2008年09月03日