「Google Chrome 89」にゼロデイ脆弱性 ～v89.0.4389.90への更新を

「Google Chrome」v89.0.4389.90

　米Googleは3月12日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v89.0.4389.90を公開した。5件の脆弱性に対処したセキュリティアップデートとなっている。

　このうちCVE番号が公表されているのは3件で、深刻度の評価はいずれも同社基準で4段階中上から2番目の“High”。なかでもレンダリングエンジン「Blink」における解放済みメモリ使用（use-after-free）の脆弱性（CVE-2021-21193）はすでに悪用の報告があるとのことで、できるだけ早い対応が必要だ。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。手動でアップデートする場合は、画面右上のボタン（縦に点が3つ並んだアイコン）から［ヘルプ］－［Google Chrome について］画面（chrome://settings/help）を開くとよい。