Googleは、Chrome 89のゼロデイ脆弱性にパッチを適用するアップデートをリリースしました。また、あらゆるエクスプロイトにさらされているため、インストールする必要があります。 Googleのウェブブラウザは2020年に70%の市場シェアを超え、今でも世界で最も人気のあるブラウザです。
GoogleはChrome89のゼロデイ脆弱性を認めています
CVE-2021-21166というラベルが付いたこのバグは、Microsoft Browser VulnerabilityResearchの研究者によって先月報告された2つのセキュリティバグの1つです。 これはオーディオコンポーネントの処理に影響を与え、重大な重大度を伴います。
Googleは、この脆弱性に影響を与えるエクスプロイトの存在を認めましたが、ユーザーが修正プログラムをインストールして、他のサイバー犯罪者がこの欠陥を悪用するマルウェアを作成するのを防ぐために、詳細を共有することはできませんでした。
アップデートは昨夜Chromeバージョン89.0.4389.72で届き、ゼロデイの修正に加えて、さまざまな重大度の46の他のセキュリティ問題のパッチが含まれています。 新しいバージョンは、Windows、Mac、およびLinuxシステムで使用できます。
Chromeウェブサイトから新しいバージョンをダウンロードするか、設定ツール(3つのドット)にアクセスして既存のバージョンを更新することでインストールできます>ヘルプ> Google Chrome情報インストールは自動的に行われ、ブラウザを再起動するだけで最新バージョンを使用できます。
これは、Googleが今年これまでに修正したChromeの2番目のゼロデイ脆弱性です。2月に、MicrosoftのEdgeでも使用されているV8 JavaScriptレンダリングエンジンで積極的に悪用されたバッファオーバーフローの欠陥(CVE-2021-21148)のアップデートを発行しました。およびその他のChromiumベースのブラウザ。
Googleは優れたセキュリティサポートを提供し、限られた期間でそれらを解決します。 これらのタイプの脆弱性は重大であり、積極的に悪用されており、Webブラウザが確かにパーソナルコンピュータで最も使用されているアプリケーションであることを考えると、何億ものマシンに影響を与える可能性があります。
セキュリティに加えて、Chrome 89の最新の安定バージョンは、タブ検索タブ管理、新しい読み取りリスト、ブラウザでのプログレッシブアプリケーションの使用を改善するWebHIDおよびWebNFCテクノロジーの組み込みなどの他の新機能をもたらしました。 。