「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
Googleは、WindowsやmacOS、Linux向けに最新ブラウザ「Chrome 90.0.4430.72」を現地時間4月14日にリリースした。
前日13日にセキュリティアップデートとなる「同89.0.4389.128」を公開し、エクスプロイトの報告がある2件の脆弱性に対処したが、わずか1日でメジャーアップデートを投入した。機能強化にくわえて、あわせて37件のセキュリティに関する修正を実施している。
CVEベースで19件の脆弱性に対処したことを明らかにしており、重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性は解放後のメモリを使用するいわゆる「Use After Free」の脆弱性4件をはじめ、あわせて6件だった。あわせて「中(Medium)」の脆弱性10件や、「低(Low)」とされる脆弱性3件を解消している。
今回修正された脆弱性は以下のとおり。
CVE-2021-21201
CVE-2021-21202
CVE-2021-21203
CVE-2021-21204
CVE-2021-21205
CVE-2021-21207
CVE-2021-21208
CVE-2021-21209
CVE-2021-21210
CVE-2021-21211
CVE-2021-21212
CVE-2021-21213
CVE-2021-21214
CVE-2021-21215
CVE-2021-21216
CVE-2021-21217
CVE-2021-21218
CVE-2021-21219
CVE-2021-21221
(Security NEXT - 2021/04/16 )
ツイート
PR
関連記事
IoT向けDB「Apache IoTDB」に脆弱性 - 4月の更新で修正済み
Adobe13製品にアップデート - クリティカル脆弱性を修正
Apple、「iOS/iPadOS 18.5」で30件以上の脆弱性へ対応
米当局、「Windows」や「Fortinet」の脆弱性悪用に注意喚起
SonicWall「SMA1000」にSSRF脆弱性 - アップデートで修正
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性含む4件を修正
ビデオ会議アプリのZoom、月例セキュリティアドバイザリを公開
「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働
MS、月例セキュリティ更新を公開 - 複数のゼロデイ脆弱性に対処
「Adobe ColdFusion」に深刻な脆弱性 - Adobeが緊急対応を呼びかけ
