ニュース

「Google Chrome 96」にUAFやヒープバッファーオーバーフローなどの脆弱性22件

修正版のv96.0.4664.93が公開

「Google Chrome」v96.0.4664.93

 米Googleは12月6日(現地時間)、デスクトップ向け「Google Chrome」の最新安定(Stable)版v96.0.4664.93を公開した。22件の脆弱性を修正したセキュリティアップデートとなっている。

 このうちCVE番号が明らかにされている問題は18件。解放後メモリ利用(Use after free)やヒープバッファーオーバーフロー、スクリプトエンジン「V8」における型混乱の問題などが解決されている。深刻度の内訳は「High」が15件、「Low」が1件。加えて、内部監査やファジングで発見された不具合も修正されているという。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることもできる。