Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome」にアップデート、ゼロデイ脆弱性を修正

Googleは、「Windows」「macOS」「Linux」向けに最新版ブラウザ「Chrome 91.0.4472.114」をリリースした。今回修正された脆弱性の一部は、すでに悪用が確認されている。

今回のアップデートでは、シェア機能、タブブループ、WebGL、WebAudioなどに明らかとなった4件の脆弱性を修正した。いずれも解放後のメモリを使用するいわゆる「Use After Free」の脆弱性だという。

4件ともに重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされており、「クリティカル(Critical)」とされる脆弱性は含まれていない。しかしながら、「WebGL」に明らかとなった脆弱性「CVE-2021-30554」は、すでに悪用を確認しているという。

同社では、今後数日から数週間をかけてアップデートを展開していく予定。今回修正された脆弱性は以下のとおり。

CVE-2021-30554
CVE-2021-30555
CVE-2021-30556
CVE-2021-30557

(Security NEXT - 2021/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「baserCMS」の管理画面に複数の脆弱性 - アップデートで修正
「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
QNAP Systemsの「Multimedia Console」に脆弱性
独自の修正含む「Microsoft Edge 96.0.1054.29」がリリース
脆弱性に対処した「PHP 7.4.26」「同7.3.33」が公開
「Drupal」にXSSの脆弱性、アップデートが公開 - 「同8」は最後の更新
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
「Azure AD」に脆弱性 - 更新適用済みだが、利用者側で修正が必要となる場合も