ニュース
「Chrome」「Edge」の即時更新を ~「Chromium」に再び2件のゼロデイ脆弱性
「Chrome」はv94.0.4606.71、「Edge」はv94.0.992.38になっているかを確認
2021年10月4日 08:00
米Googleは9月30日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v94.0.4606.71を公開した。本バージョンは、4件の脆弱性に対処したセキュリティアップデートとなっている。
このうち、CVE番号が公表されている問題は以下の3件(括弧内は脆弱性の深刻度)。
- CVE-2021-37974:セキュリティ機能「Safe Browsing」における解放後メモリ利用(High)
- CVE-2021-37975:スクリプトエンジン「V8」における解放後メモリ利用(High)
- CVE-2021-37976:コアにおける情報漏洩(Medium)
なかでも「CVE-2021-37975」と「CVE-2021-37976」はすでに悪用が確認されており、警戒が必要。「Microsoft Edge」にも修正が即日適用されており(v94.0.992.38)、重大性がうかがえる。
デスクトップ向け「Google Chrome」安定版はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)などから手動でアップデートすることもできる。
一方、デスクトップ向け「Microsoft Edge」安定版はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。すでに利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。
