ニュース
「Google Chrome」に4件の脆弱性 ~v94.0.4606.81への更新を
深刻度はいずれも「High」
2021年10月8日 08:09
米Googleは10月7日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v94.0.4606.81を公開した。脆弱性を修正したセキュリティアップデートとなっている。
今回のアップデートで修正された問題は、計4件。深刻度はいずれも4段階中上から2番目の「High」と評価されており、脆弱性の報告者にはそれぞれ報奨金が支払われている。
- CVE-2021-37977:ガベージコレクションにおけるメモリ解放後利用(Use after free)
- CVE-2021-37978:レンダリングエンジン「Blink」におけるヒープバッファーオーバーフロー
- CVE-2021-37979:「WebRTC」におけるヒープバッファーオーバーフロー
- CVE-2021-37980:サンドボックスでの不適切な実装
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)などから手動でアップデートすることもできる。