- フォンアンドロイド.com
- パソコン
- 安全
- Chrome: Google、7 つのセキュリティ欠陥を修正する緊急パッチを展開
Google は、Google Chrome の新しいパッチを緊急に公開しました。このアップデートには、メーカーによればすでに悪用されているゼロデイ脆弱性を含む、7 つのセキュリティ脆弱性に対する修正が含まれています。
明らかに、Google Chrome では問題とパッチの展開が続いています。後週の初めに重大な欠陥を修正するアップデートを緊急リリースする、Google は主力ブラウザの新しいパッチをリリースしました。メーカーによると、このアップデートでは以下の修正が行われます。7 つのセキュリティ脆弱性これには、すでに少なくとも 1 回悪用されているゼロデイ欠陥が含まれます。
コード名 CVE-2021-21224 で知られるこの欠陥は、次の「混乱タイプ」の脆弱性に関するものです。オープンソースのJavaScript V8エンジン。この脆弱性は、コンピューター セキュリティ研究者のホセ マルティネス氏によって 2021 年 4 月 5 日に発見されました。 「Google は、CVE-2021-21224 のエクスプロイトが世に出回っているという報告を認識しています。」Chrome テクニカル プログラム マネージャーの Srinivas Sistas 氏はブログ投稿で次のように述べています。
このアップデートは発見に続いて行われますすべての Chromium ベースのブラウザに重大なセキュリティ上の欠陥があるこの脆弱性により、2021 年 4 月 14 日に許可されます。Javascript V8 エンジンを介して PC 上でコードをリモート実行する。この欠陥は Javascript V8 では修正されていましたが、Chromium の最新バージョンでは修正されていませんでした。しかし、Googleは翌日には必要なことを行った。
Chrome 90 の次期バージョンは遅れています
しかし、この新しいパッチの展開が証明しているように、Chrome を保護するための Google の取り組みはまだ終わっていません。明らかに、これらの複数の修正の公開は遅れました。バージョン 90.04430 の展開.85のクロム90。ブラウザの新しいバージョンは数日以内に到着するはずです。
Chrome 90 では主にセキュリティ面が改善されています。HTTPS でページを優先的に開く。さらに、タブの名前を変更できるようになります。また、ストリーミング愛好家は、Chrome にオープンソースの AV1 コーデックが搭載されていることを知って喜ぶでしょう。そのおかげで、視聴しているストリームの画質が向上し、モバイル データの観点からストリームの消費電力が削減されます。
ソース :ハッカーニュース