「Chrome 84」をリリース、38件のセキュリティ修正を実施
Googleは、ブラウザの最新版「Chrome 84」をリリースした。機能強化のほか、深刻な脆弱性に対応したという。
今回のアップデートでは、アプリアイコンのショートカット機能や画面が暗くなったり、ロックされないようにする「ウェイクロック」といった新機能を搭載。さらに38件のセキュリティに関する修正を実施した。
脆弱性については、CVEベースで26件に対処したことを明らかにしている。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は1件で、「バックグラウンドフェッチ」においてヒープバッファオーバーフローが生じる脆弱性「CVE-2020-6510」を修正した。
さらに重要度が1段階低い「高(High)」とされる脆弱性7件をはじめ、「中(Medium)」の脆弱性8件、「低(Low)」の脆弱性10件を解消している。
同社は利用者に対し、数日から数週間以内に同バージョンを展開していく。今回修正した脆弱性は以下のとおり。
CVE-2020-6510
CVE-2020-6511
CVE-2020-6512
CVE-2020-6513
CVE-2020-6514
CVE-2020-6515
CVE-2020-6516
CVE-2020-6517
CVE-2020-6518
CVE-2020-6519
CVE-2020-6520
CVE-2020-6521
CVE-2020-6522
CVE-2020-6523
CVE-2020-6524
CVE-2020-6525
CVE-2020-6526
CVE-2020-6527
CVE-2020-6528
CVE-2020-6529
CVE-2020-6530
CVE-2020-6531
CVE-2020-6533
CVE-2020-6534
CVE-2020-6535
CVE-2020-6536
(Security NEXT - 2020/07/15 )
ツイート
関連リンク
PR
関連記事
小学校で教員募集メールを誤送信、メアド流出 - 江戸川区
国民健保の被保険者情報含むUSBメモリを紛失 - 草津市
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
「ConnectWise Automate」に悪用リスク高い脆弱性 - 早急に対応を
DV被害者情報を保育施設で加害者に誤提供 - 奈良市
Cisco製IPフォンや侵入検知エンジン「Snort 3」などに脆弱性
Ruijie製ブリッジ「RG-EST300」に非公開SSH - 修正予定なし
バッファロー製Wi-Fiルータ「WXR9300BE6Pシリーズ」に脆弱性
NVIDIAの「Jetson Linux」やロボティクス開発環境に脆弱性
「Apache NMS.AMQP」に深刻な脆弱性 - アップデートや環境移行を呼びかけ
