Chromium系ブラウザ、再びゼロデイ脆弱性で緊急アップデートが相次ぐ

Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した(Chrome Releases の記事、Ghacks の記事、The Register の記事)。

本バージョンでは V8 エンジンの型の取り違えの脆弱性 CVE-1364 が修正されている。この脆弱性は実際の攻撃が確認されているという。これを受けて Chromium 系ブラウザーでは Brave が 14 日にデスクトップ版と Android 版を V1.37.116 (Chromium 100.0.4896.127) へ更新したのをはじめ、緊急アップデート提供が相次いだ。15 日には Vivaldi がデスクトップ版とAndroid版のバージョン 5.2 を Chromium 100.0.4896.133 に更新し、Microsoft がデスクトップ版の Microsoft Edge をバージョン 100.0.1185.44 (Chromium 100.0.4896.127) に更新した(Ghacks の記事 [2])。

Chromium 系ブラウザーでは 3 月下旬に V8 エンジンの別のゼロデイ脆弱性が修正されて緊急アップデートが提供され、その後 Chromium 100 ベースとなって以降も相次いでアップデートが提供されている。特にVivaldi のデスクトップ版は 4 月 8 日以降 6 回のマイナーアップデートが提供されており、14 日には 2 回もアップデートされている。　

スラドのコメントを読む | ITセクション | Chrome | セキュリティ | インターネット | Chromium

　関連ストーリー：
Chromium 系ブラウザー、相次いで緊急アップデート 2022年03月27日