「Chrome」「Edge」の即時更新を ～「Chromium」に再び2件のゼロデイ脆弱性

「Google Chrome」v94.0.4606.71

　米Googleは9月30日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v94.0.4606.71を公開した。本バージョンは、4件の脆弱性に対処したセキュリティアップデートとなっている。

　このうち、CVE番号が公表されている問題は以下の3件（括弧内は脆弱性の深刻度）。

• CVE-2021-37974：セキュリティ機能「Safe Browsing」における解放後メモリ利用（High）
• CVE-2021-37975：スクリプトエンジン「V8」における解放後メモリ利用（High）
• CVE-2021-37976：コアにおける情報漏洩（Medium）

　なかでも「CVE-2021-37975」と「CVE-2021-37976」はすでに悪用が確認されており、警戒が必要。「Microsoft Edge」にも修正が即日適用されており（v94.0.992.38）、重大性がうかがえる。

　デスクトップ向け「Google Chrome」安定版はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）などから手動でアップデートすることもできる。

設定画面（chrome://settings/help）などから手動でアップデートすることもできる

　一方、デスクトップ向け「Microsoft Edge」安定版はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。すでに利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。

［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）