Googleは「Chrome 72」の更新版で修正した脆弱性について、悪用コードが出回っているとの報告が入っていたことを明らかにした。 米Googleは、Webブラウザ安定版「Chrome 72」の3月1日付のアップデートで対処した脆弱性について、修正前に悪用されるゼロデイ攻撃が発生していたことを明らかにした。 Chrome最新版の「72.0.3626.121」では、FileReaderに存在する解放後使用の脆弱性(CVE-2019-5786)が修正されていた。影響を受けるのはデスクトップ向けのChromeで、危険度は「高」の分類だった。 これについてGoogleは3月5日にブログを更新し、CVE-2019-5786の脆弱性を突く悪用コードが出回っているとの報告が入っていたことを明らかにした。脆弱性は、Googleの研究者によって2019年2月27日に発見されたという。 セキュリティ企業S