悪用の可能性大 ～「Google Chrome 93」に11件のセキュリティ欠陥

「Google Chrome」v93.0.4577.82

　米Googleは9月13日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v93.0.4577.82を公開した。11件の脆弱性に対処したセキュリティアップデートとなっている。

　このうちCVE番号が公表されている問題は9件。Selection APIにおける解放後メモリ利用（Use after free）、グラフィックライブラリ「ANGLE」における境界外メモリアクセスやスタックオーバーフロー、「Blink」の実装不備などが解決されている。深刻度の評価はいずれも「High」。

　なかでも、スクリプトエンジン「V8」における範囲外書き込み（CVE-2021-30632）とIndexed DB APIにおける解放後メモリ利用（CVE-2021-30633）に関しては、脆弱性を用いて攻撃を行う具体的な手順（エクスプロイト）がすでに出回っているとのことで警戒が必要。いずれ攻撃に悪用される可能性が高く、できるだけ早い対処が必要だ。

　そのほかにも、内部監査やファジングなどによって発見された問題も修正されているとのこと。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）などから手動でアップデートすることもできる。