「Google Chrome」にゼロデイ脆弱性 ～v94.0.4606.61への更新を

「Google Chrome」v94.0.4606.61

　米Googleは9月24日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v94.0.4606.61を公開した。本バージョンではすでに悪用が確認されているゼロデイ脆弱性（CVE-2021-37973）が修正されており、できるだけ早いアップデートが必要だ。

　脆弱性の内容は、「Portals」における解放後メモリ利用（Use after free）。任意コードの実行に悪用されることがあり、深刻度は「High」と評価されている。本脆弱性は9月21日に報告され、「Google Project Zero」の技術者の協力で数日中に解決された。24日にメジャーリリースされた「Microsoft Edge 94」にも即日適用されており、重大性がうかがえる。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）などから手動でアップデートすることもできる。

設定画面（chrome://settings/help）などから手動でアップデートすることもできる