Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 88.0.4324.96」で36件のセキュ修正 - 深刻な脆弱性も

Googleは、同社ブラウザの最新版「Chrome 88.0.4324.96」をリリースした。機能強化のほか、セキュリティに関して36件の修正を行い、深刻な脆弱性を解消している。

「Chrome 88」では、機能強化を実施し、拡張機能の新プラットフォーム「Manifest v3」を搭載。リモートでホストされたコードの実行を禁止するなど安全性やプライバシー保護の向上を図った。

あわせてセキュリティに関する36件の修正を実施。CVEベースで26件の脆弱性へ対処したことを明らかにしている。

なかでも、「Cryptohome」におけるポリシー適用の不備「CVE-2021-21117」は、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

そのほか解放後のメモリを使用するいわゆる「Use After Free」の脆弱性5件をはじめ、重要度が次に高い「高(High)」とされる9件の脆弱性を解消。「中(Medium)」とされる脆弱性10件や「低(Low)」とされる脆弱性6件に対応した。

今回修正された脆弱性は以下のとおり。

CVE-2020-16044
CVE-2021-21117
CVE-2021-21118
CVE-2021-21119
CVE-2021-21120
CVE-2021-21121
CVE-2021-21122
CVE-2021-21123
CVE-2021-21124
CVE-2021-21125
CVE-2021-21126
CVE-2021-21127
CVE-2021-21128
CVE-2021-21129
CVE-2021-21130
CVE-2021-21131
CVE-2021-21132
CVE-2021-21133
CVE-2021-21134
CVE-2021-21135
CVE-2021-21136
CVE-2021-21137
CVE-2021-21138
CVE-2021-21139
CVE-2021-21140
CVE-2021-21141

(Security NEXT - 2021/01/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
個人情報含む資料を元従業員が第三者へ提供 - 日本管財住宅管理
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
マイナンバーのヒヤリハットや漏洩の事例集 - 個情委
「情報セキュリティ白書2021」のPDF版が公開に
コンサート当選通知に異なる宛名、データにズレ - 大阪市
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
メール誤送信で顧客のメアド流出 - 環境試験機器メーカー
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも