米Googleは10月28日(現地時間)、Windows、Mac、Linux版Chromeブラウザのセキュリティアップデート「95.0.4638.69」を公開したと発表した。
このアップデートで8件の脆弱性を修正する。重要度はすべて上から2番めの「high」。
そのうちの2件、CVE-2021-38000とCVE-2021-38003は実際に悪用されたことが知られているゼロデイ攻撃だ。
CVE-2021-38000のゼロデイは、インテント内の信頼できない入力の検証が不十分というもので、9月15日に発見された。
CVE-2021-38003はV8 JavaScriptの10代との高い不適切な実装バグで、10月24日に報告された。
関連記事
関連リンク
からの記事と詳細 ( Chromeに“野に放たれた”エクスプロイト対策を含むアップデート - ITmedia )
https://ift.tt/3bjqo39
0 Comments:
Post a Comment