「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
Googleは、WindowsやmacOS、Linux向けに最新ブラウザ「Chrome 90.0.4430.72」を現地時間4月14日にリリースした。
前日13日にセキュリティアップデートとなる「同89.0.4389.128」を公開し、エクスプロイトの報告がある2件の脆弱性に対処したが、わずか1日でメジャーアップデートを投入した。機能強化にくわえて、あわせて37件のセキュリティに関する修正を実施している。
CVEベースで19件の脆弱性に対処したことを明らかにしており、重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性は解放後のメモリを使用するいわゆる「Use After Free」の脆弱性4件をはじめ、あわせて6件だった。あわせて「中(Medium)」の脆弱性10件や、「低(Low)」とされる脆弱性3件を解消している。
今回修正された脆弱性は以下のとおり。
CVE-2021-21201
CVE-2021-21202
CVE-2021-21203
CVE-2021-21204
CVE-2021-21205
CVE-2021-21207
CVE-2021-21208
CVE-2021-21209
CVE-2021-21210
CVE-2021-21211
CVE-2021-21212
CVE-2021-21213
CVE-2021-21214
CVE-2021-21215
CVE-2021-21216
CVE-2021-21217
CVE-2021-21218
CVE-2021-21219
CVE-2021-21221
(Security NEXT - 2021/04/16 )
ツイート
PR
関連記事
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ
