Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、「Chrome 94.0.4606.71」をリリース - ゼロデイ脆弱性などに対応

Googleは、「Windows」「macOS}「Linux」向けに最新ブラウザとして「Chrome 94.0.4606.71」をリリースし、ゼロデイ脆弱性などに対応した。マイクロソフトもChromiumベースの「Microsoft Edge」について更新を行っている。

今回の更新は、セキュリティに関する4件の修正を実施するアップデートで、CVEベースでは3件の脆弱性に対処したことを明らかにしている。

重要度が「高(High)」とされる脆弱性は「CVE-2021-37974」「CVE-2021-37975」の2件。セーフブラウズやJavaScriptの処理に明らかとなった解放後のメモリを使用するいわゆる「Use After Free」の脆弱性を解消した。また「中(Medium)」とされる情報漏洩の脆弱性「CVE-2021-37976」に対応している。

今回明らかとなった脆弱性に重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていないが、「CVE-2021-37975」「CVE-2021-37976」に関しては、すでにゼロデイ攻撃に悪用されているという。

同社では、同アップデートを今後数日から数週間のうちに展開していく予定。またマイクロソフトでは、今回のアップデートを反映した「Microsoft Edge 94.0.992.38」をリリースしている。

(Security NEXT - 2021/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念