Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で

Googleは、WindowsやmacOS、Linux向けに最新ブラウザ「Chrome 90.0.4430.72」を現地時間4月14日にリリースした。

前日13日にセキュリティアップデートとなる「同89.0.4389.128」を公開し、エクスプロイトの報告がある2件の脆弱性に対処したが、わずか1日でメジャーアップデートを投入した。機能強化にくわえて、あわせて37件のセキュリティに関する修正を実施している。

CVEベースで19件の脆弱性に対処したことを明らかにしており、重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が2番目に高い「高(High)」とされる脆弱性は解放後のメモリを使用するいわゆる「Use After Free」の脆弱性4件をはじめ、あわせて6件だった。あわせて「中(Medium)」の脆弱性10件や、「低(Low)」とされる脆弱性3件を解消している。

今回修正された脆弱性は以下のとおり。

CVE-2021-21201
CVE-2021-21202
CVE-2021-21203
CVE-2021-21204
CVE-2021-21205
CVE-2021-21207
CVE-2021-21208
CVE-2021-21209
CVE-2021-21210
CVE-2021-21211
CVE-2021-21212
CVE-2021-21213
CVE-2021-21214
CVE-2021-21215
CVE-2021-21216
CVE-2021-21217
CVE-2021-21218
CVE-2021-21219
CVE-2021-21221

(Security NEXT - 2021/04/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「PHPMailer」に深刻な脆弱性 - 過去修正済みの脆弱性が再発
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も
「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
Adobe、13製品向けにセキュリティアップデートを公開
「Adobe Experience Manager」に深刻な脆弱性
「Adobe Experience Manager」に6件の脆弱性 - 修正版が公開
eコマースプラットフォーム「Magento」にセキュリティアップデート