ニュース
「Google Chrome 91」の脆弱性を悪用した攻撃が確認
4件の脆弱性に対処したv91.0.4472.114へのアップデートを
2021年6月18日 09:00
米Googleは6月17日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v91.0.4472.114を公開した。4件の脆弱性に対処したセキュリティアップデートとなっている。
今回修正された脆弱性の深刻度は、いずれも同社基準で上から2番目の「High」。なかでも「WebGL」における解放後メモリ利用(Use after free)の欠陥(CVE-2021-30554)は攻撃への悪用も報告されているので警戒が必要だ。
「Chrome」の脆弱性は、たとえ単体で「Critical」と評価されていなくても、他の脆弱性と組み合わせることで深刻な影響を及ぼすことがある。リスクを少しでも軽減するためにも、アップデートはかならず適用しておきたい。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)などから手動でアップデートすることもできる。