「Chrome 91.0.4472.101」が公開 - ゼロデイ脆弱性に対応
Googleは、「Windows」や「macOS」「Linux」向けにセキュリティアップデート「Chrome 91.0.4472.101」をリリースした。今回修正された脆弱性の一部は、すでに悪用コードが出回っているという。
今回のアップデートでは、セキュリティに関する14件の修正を行っており、CVEベースで10件の脆弱性に対処したという。
重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は1件。ブラウザの「進む」「戻る」のキャッシュ機能「BFCache(Back-forward Cache)」において明らかとなった解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2021-30544」を修正した。
また重要度が次に高い「高(High)」とされる脆弱性7件に対応している。なかでもJavaScriptエンジン「V8」において型の取り違えが生じる脆弱性「CVE-2021-30551」については、すでにエクスプロイトコードが出回っているという。
このほか「中(Medium)」とされる脆弱性2件を修正した。同社では、今後数日から数週間をかけてアップデートを展開していく予定。今回修正された脆弱性は以下のとおり。
CVE-2021-30544
CVE-2021-30545
CVE-2021-30546
CVE-2021-30547
CVE-2021-30548
CVE-2021-30549
CVE-2021-30550
CVE-2021-30551
CVE-2021-30552
CVE-2021-30553
(Security NEXT - 2021/06/11 )
ツイート
PR
関連記事
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
ビデオ会議のZoom、クライアントの複数脆弱性を解消
脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ