Googleは、積極的に悪用されたゼロデイにパッチを適用するChromeセキュリティアップデートをリリースしました

Googleは、Windows、Mac、およびLinux向けのChrome 95.0.4638.69の帯域外リリースにより、Chromeの15番目のゼロデイ脆弱性にパッチを適用しました。

このリリースでは、実際に悪用されている2つのゼロデイ脆弱性にパッチが適用されます。

「Googleは、CVE-2021-38000およびCVE-2021-38003のエクスプロイトが実際に存在することを認識しています」と、Googleは本日のGoogleChromeリリースのセキュリティ修正のリストで開示しました。

CVE-2021-38000は、「インテント内の信頼できない入力の検証が不十分」が原因であり、高重大度レベルが割り当てられました。

CVE-2021-38003は、Chrome V8JavaScriptエンジンの重大度の高い「不適切な実装」バグです。

グーグルは、脆弱性がどのように悪用されているかについては述べていません。

積極的に悪用された2つのゼロデイ脆弱性に加えて、アップデートで修正された5つの脆弱性があります。

バグが積極的に悪用されているため、Chromeユーザーはアップデートのインストールを遅らせないように促されます。これは、ブラウザを再起動するだけで最も簡単に実現できます。