Google、複数脆弱性を解消した「Chrome 84.0.4147.105」をリリース

Googleは、「Windows」や「macOS」「Linux」向けに最新ブラウザ「Chrome 84.0.4147.105」をリリースした。

今回のアップデートでは、セキュリティに関する8件の修正を実施。CVEベースで6件の脆弱性に対応していることを明らかにした。

重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていないが、6件はいずれも「高（High）」とレーティングされている。

具体的には、解放後のメモリへアクセスする「Use after free」の脆弱性「CVE-2020-6532」「CVE-2020-6539」に対処。JavaScriptエンジン「V8」における型の取り違え「CVE-2020-6537」や「WebView」の実装における脆弱性「CVE-2020-6538」などを解消している。

同社は利用者に対し、数日から数週間以内に同バージョンを展開していくという。

（Security NEXT - 2020/07/28 ） ツイート

PR

関連記事

「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正