ニュース

「Google Chrome 79」にセキュリティアップデート、深刻度“Critical”の脆弱性も

NSAが警告するWindowsの暗号化機能における脆弱性の軽減策も導入

「Google Chrome」v79.0.3945.130

 米Googleは1月16日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v79.0.3945.130を公開した。脆弱性を修正したセキュリティアップデートとなっている。

 本バージョンで、修正された脆弱性は全部で11件。なかでも音声認識エンジンにおけるメモリ解放後使用(Use After Free)の脆弱性(CVE-2020-6378)は、深刻度が同社基準で4段階中最高の“Critical”と評価されており注意を要する。

 そのほかにも、米国家安全保障局(NSA)が発表したWindowsの暗号化機能における脆弱性の軽減策が導入された。この脆弱性と“CVE-2020-6379”、“CVE-2020-6380”の深刻度は、同社基準で4段階中上から2番目の“High”と評価されている。また、内部監査やファジングによって発見されたセキュリティ問題への対応も行われているとのこと。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることも可能。