Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で

Googleは、WindowsやmacOS、Linux向けに最新ブラウザ「Chrome 90.0.4430.72」を現地時間4月14日にリリースした。

前日13日にセキュリティアップデートとなる「同89.0.4389.128」を公開し、エクスプロイトの報告がある2件の脆弱性に対処したが、わずか1日でメジャーアップデートを投入した。機能強化にくわえて、あわせて37件のセキュリティに関する修正を実施している。

CVEベースで19件の脆弱性に対処したことを明らかにしており、重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が2番目に高い「高(High)」とされる脆弱性は解放後のメモリを使用するいわゆる「Use After Free」の脆弱性4件をはじめ、あわせて6件だった。あわせて「中(Medium)」の脆弱性10件や、「低(Low)」とされる脆弱性3件を解消している。

今回修正された脆弱性は以下のとおり。

CVE-2021-21201
CVE-2021-21202
CVE-2021-21203
CVE-2021-21204
CVE-2021-21205
CVE-2021-21207
CVE-2021-21208
CVE-2021-21209
CVE-2021-21210
CVE-2021-21211
CVE-2021-21212
CVE-2021-21213
CVE-2021-21214
CVE-2021-21215
CVE-2021-21216
CVE-2021-21217
CVE-2021-21218
CVE-2021-21219
CVE-2021-21221

(Security NEXT - 2021/04/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加
クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性
ルータやブラウザなど悪用済み脆弱性3件に注意喚起 - 米当局
「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性
「Chrome」にアップデート - 今月3度目のゼロデイ脆弱性修正
Aruba製アクセスポイントに深刻な脆弱性 - アップデートを
悪用脆弱性リストにMS月例パッチで報告された2件を追加 - 米当局