最近、Googleは、ブラウザからCVE-2021-30551として追跡された脆弱性を修正しました。これは、V8オープンソースエンジンで発生します。
これに加えて、Windows、MacO、Linuxのいくつかの他の欠陥にも対処されています。これらには、CVE-2021-30544、CVE-2021-30545、CVE-2021-30546、CVE-2021-30547、CVE-2021-30548、CVE-2021-30549、およびCVE-2021-30550が含まれます。
脆弱性 CVE-2021-30551 は、Google Project Zero の Sergei Glazunov によって発見されました。この脆弱性はアクティブなエクスプロイトで使用されているため、このパッチの最優先事項としてChromeが使用されています。
Googleの脅威分析グループのディレクターであるShaneHuntleyによると、CVE-2021-30551の脆弱性は、CVE-2021-33742を利用した悪意のある攻撃者によって悪用されました。後者は、WindowsMSHTMLプラットフォームで積極的に悪用されているリモートコード実行のバグです。
Microsoft は、6 月 8 日のパッチ火曜日の更新で脆弱性 CVE-2021-33742 に対処しました。この脆弱性は、CVSS 7.5 評価の重大な脆弱性です。
商用エクスプロイトブローカーは、国民国家の関係者に2つのゼロデイ脆弱性を提供しました。後者は、東ヨーロッパと中東ヨーロッパを標的にした限定的な攻撃でゼロデイを利用しました。
グーグルは本日のブログ投稿で、「StableチャンネルはWindows、Mac、Linux向けに91.0.4472.101に更新されており、今後数日/数週間で展開される予定です」と述べています。最新バージョンのGoogleChromeを使用しているかどうかを確認する必要があります。
