ニュース
「Google Chrome」の最新版が公開 ~use-after-freeの問題など8件の脆弱性に対処
深刻度は“High”。v89.0.4389.114への更新を
2021年3月31日 08:00
米Googleは3月30日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v89.0.4389.114を公開した。8件の脆弱性に対処したセキュリティアップデートとなっている。
このうちCVE番号が公表されているのは6件で、深刻度の評価はいずれも同社基準で4段階中上から2番目の“High”。スクリーンキャプチャーやGUIライブラリ「Aura」、スクリプトエンジン「V8」における解放済みメモリ使用(use-after-free)に加え、タブバーにおけるヒープバッファーオーバーフロー、IPCにおける範囲外読み取りなどの問題が対処された。悪用の報告は今のところないようだ。
そのほかにも、内部監査やファジングによって発見された脆弱性も解消されているとのこと。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。手動でアップデートする場合は、画面右上のボタン(縦に点が3つ並んだアイコン)から[ヘルプ]-[Google Chrome について]画面(chrome://settings/help)を開くとよい。