Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 88.0.4324.96」で36件のセキュ修正 - 深刻な脆弱性も

Googleは、同社ブラウザの最新版「Chrome 88.0.4324.96」をリリースした。機能強化のほか、セキュリティに関して36件の修正を行い、深刻な脆弱性を解消している。

「Chrome 88」では、機能強化を実施し、拡張機能の新プラットフォーム「Manifest v3」を搭載。リモートでホストされたコードの実行を禁止するなど安全性やプライバシー保護の向上を図った。

あわせてセキュリティに関する36件の修正を実施。CVEベースで26件の脆弱性へ対処したことを明らかにしている。

なかでも、「Cryptohome」におけるポリシー適用の不備「CVE-2021-21117」は、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

そのほか解放後のメモリを使用するいわゆる「Use After Free」の脆弱性5件をはじめ、重要度が次に高い「高(High)」とされる9件の脆弱性を解消。「中(Medium)」とされる脆弱性10件や「低(Low)」とされる脆弱性6件に対応した。

今回修正された脆弱性は以下のとおり。

CVE-2020-16044
CVE-2021-21117
CVE-2021-21118
CVE-2021-21119
CVE-2021-21120
CVE-2021-21121
CVE-2021-21122
CVE-2021-21123
CVE-2021-21124
CVE-2021-21125
CVE-2021-21126
CVE-2021-21127
CVE-2021-21128
CVE-2021-21129
CVE-2021-21130
CVE-2021-21131
CVE-2021-21132
CVE-2021-21133
CVE-2021-21134
CVE-2021-21135
CVE-2021-21136
CVE-2021-21137
CVE-2021-21138
CVE-2021-21139
CVE-2021-21140
CVE-2021-21141

(Security NEXT - 2021/01/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
Android 14の変更点をカバー - セキュアコーディングガイド新版
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
小学校児童の個人情報含むデータを保護者に誤送信 - 名古屋市
フィッシング攻撃で日本赤十字社のメアドになりすまし
給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町
サイバー攻撃を確認、詳細を調査 - ゴルフダイジェスト・オンライン
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性