ニュース

「Google Chrome」にゼロデイ脆弱性 ~v94.0.4606.61への更新を

「Microsoft Edge 94」にも対策が即日適用

「Google Chrome」v94.0.4606.61

 米Googleは9月24日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v94.0.4606.61を公開した。本バージョンではすでに悪用が確認されているゼロデイ脆弱性(CVE-2021-37973)が修正されており、できるだけ早いアップデートが必要だ。

 脆弱性の内容は、「Portals」における解放後メモリ利用(Use after free)。任意コードの実行に悪用されることがあり、深刻度は「High」と評価されている。本脆弱性は9月21日に報告され、「Google Project Zero」の技術者の協力で数日中に解決された。24日にメジャーリリースされた「Microsoft Edge 94」にも即日適用されており、重大性がうかがえる。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)などから手動でアップデートすることもできる。

設定画面(chrome://settings/help)などから手動でアップデートすることもできる