United States Computer Emergency Readiness Team (US-CERT)は2月4日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Google Chromeに脆弱性が発見され、Googleがその対策を施したバージョン88.0.4324.150をリリースしたと伝えた。Googleによると、すでにこの脆弱性を悪用した多数の攻撃が確認されているという。

  • Google Chrome version 88.0.4324.150 for Mac

    Google Chrome version 88.0.4324.150 for Mac

Chrome 88.0.4324.150で修正された脆弱性に関する情報は次のリリースページに掲載されている。

今回リリースされたプロダクトおよびバージョンは以下の通り。

  • Google Chrome version 88.0.4324.150 for Windows
  • Google Chrome version 88.0.4324.150 for Mac
  • Google Chrome version 88.0.4324.150 for Linux

今回修正された脆弱性はCVE-2021-21148で、上記リリースノートには「V8におけるヒープバッファーオーバーフロー」とのみ記載されている。V8はChromeに搭載されているJavaScriptエンジンだが、この脆弱性が及ぼす具体的な影響などは説明されていない。一般的には、バッファーオーバーフローの脆弱性は、不正なメモリアクセスやアプリケーションのクラッシュ、リモートからのコード実行などといった攻撃に悪用される可能性がある。

脆弱性の深刻度は高(high)に分類されており、前述のようにすでにこの脆弱性を悪用した攻撃が確認されているため注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、Googleによるリリース情報を確認し、必要になアップデートを適用することを推奨している。