Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で

Googleは、WindowsやmacOS、Linux向けに最新ブラウザ「Chrome 90.0.4430.72」を現地時間4月14日にリリースした。

前日13日にセキュリティアップデートとなる「同89.0.4389.128」を公開し、エクスプロイトの報告がある2件の脆弱性に対処したが、わずか1日でメジャーアップデートを投入した。機能強化にくわえて、あわせて37件のセキュリティに関する修正を実施している。

CVEベースで19件の脆弱性に対処したことを明らかにしており、重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が2番目に高い「高(High)」とされる脆弱性は解放後のメモリを使用するいわゆる「Use After Free」の脆弱性4件をはじめ、あわせて6件だった。あわせて「中(Medium)」の脆弱性10件や、「低(Low)」とされる脆弱性3件を解消している。

今回修正された脆弱性は以下のとおり。

CVE-2021-21201
CVE-2021-21202
CVE-2021-21203
CVE-2021-21204
CVE-2021-21205
CVE-2021-21207
CVE-2021-21208
CVE-2021-21209
CVE-2021-21210
CVE-2021-21211
CVE-2021-21212
CVE-2021-21213
CVE-2021-21214
CVE-2021-21215
CVE-2021-21216
CVE-2021-21217
CVE-2021-21218
CVE-2021-21219
CVE-2021-21221

(Security NEXT - 2021/04/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因
F5がセキュリティアップデート - 脆弱性25件を修正
「Adobe Acrobat/Reader」のアップデートが公開 - 26件の脆弱性を解消
Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース
Oracle、四半期定例パッチをリリース - 約500件の脆弱性に対応
PHP向けメールフォームプログラムに脆弱性 - 昨年の更新で修正済み
「Java SE」に18件の脆弱性 - 定例パッチで修正
キヤノン製レーザープリンタや複合機にXSS脆弱性
Zohoの端末管理製品に深刻な脆弱性 - バグ報奨金制度通じて報告
Check Pointのエンドポイントソフトに権限昇格のおそれ