Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 84」をリリース、38件のセキュリティ修正を実施

Googleは、ブラウザの最新版「Chrome 84」をリリースした。機能強化のほか、深刻な脆弱性に対応したという。

今回のアップデートでは、アプリアイコンのショートカット機能や画面が暗くなったり、ロックされないようにする「ウェイクロック」といった新機能を搭載。さらに38件のセキュリティに関する修正を実施した。

脆弱性については、CVEベースで26件に対処したことを明らかにしている。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は1件で、「バックグラウンドフェッチ」においてヒープバッファオーバーフローが生じる脆弱性「CVE-2020-6510」を修正した。

さらに重要度が1段階低い「高(High)」とされる脆弱性7件をはじめ、「中(Medium)」の脆弱性8件、「低(Low)」の脆弱性10件を解消している。

同社は利用者に対し、数日から数週間以内に同バージョンを展開していく。今回修正した脆弱性は以下のとおり。

CVE-2020-6510
CVE-2020-6511
CVE-2020-6512
CVE-2020-6513
CVE-2020-6514
CVE-2020-6515
CVE-2020-6516
CVE-2020-6517
CVE-2020-6518
CVE-2020-6519
CVE-2020-6520
CVE-2020-6521
CVE-2020-6522
CVE-2020-6523
CVE-2020-6524
CVE-2020-6525
CVE-2020-6526
CVE-2020-6527
CVE-2020-6528
CVE-2020-6529
CVE-2020-6530
CVE-2020-6531
CVE-2020-6533
CVE-2020-6534
CVE-2020-6535
CVE-2020-6536

(Security NEXT - 2020/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
サイバー攻撃でシステム障害 - 富士経済グループ
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
解約済印鑑票3497件が所在不明 - 沖縄海邦銀
在宅訪問診療所で患者情報含むUSBメモリを紛失 - 永平寺町
フィッシング報告数が過去最多 - 上位5ブランドで8割超