「Chrome 84」をリリース、38件のセキュリティ修正を実施

Googleは、ブラウザの最新版「Chrome 84」をリリースした。機能強化のほか、深刻な脆弱性に対応したという。

今回のアップデートでは、アプリアイコンのショートカット機能や画面が暗くなったり、ロックされないようにする「ウェイクロック」といった新機能を搭載。さらに38件のセキュリティに関する修正を実施した。

脆弱性については、CVEベースで26件に対処したことを明らかにしている。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は1件で、「バックグラウンドフェッチ」においてヒープバッファオーバーフローが生じる脆弱性「CVE-2020-6510」を修正した。

さらに重要度が1段階低い「高（High）」とされる脆弱性7件をはじめ、「中（Medium）」の脆弱性8件、「低（Low）」の脆弱性10件を解消している。

同社は利用者に対し、数日から数週間以内に同バージョンを展開していく。今回修正した脆弱性は以下のとおり。

CVE-2020-6510
CVE-2020-6511
CVE-2020-6512
CVE-2020-6513
CVE-2020-6514
CVE-2020-6515
CVE-2020-6516
CVE-2020-6517
CVE-2020-6518
CVE-2020-6519
CVE-2020-6520
CVE-2020-6521
CVE-2020-6522
CVE-2020-6523
CVE-2020-6524
CVE-2020-6525
CVE-2020-6526
CVE-2020-6527
CVE-2020-6528
CVE-2020-6529
CVE-2020-6530
CVE-2020-6531
CVE-2020-6533
CVE-2020-6534
CVE-2020-6535
CVE-2020-6536

（Security NEXT - 2020/07/15 ） ツイート

PR

関連記事

アメックス装うフィッシングに注意 - 約39万円の利用額で不安煽る
メール誤送信で保護者の一部メアドが流出 - 都保育園委託先
攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
利用者や獣医師の個人情報が流出、パスワードも - 犬猫寄生虫情報サイト
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
Google、「Chrome 92.0.4515.131」をリリース - 10件のセキュリティ修正
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス
国内外サーバ36台を侵害か、外部データ送信の痕跡も - 川崎重工
グループウェア「サイボウズGaroon」に複数の脆弱性
「GUARDIANWALL」に添付ファイルのダウンロードリンク化機能