Google、「Chrome 94.0.4606.81」を公開 - 脆弱性4件を修正
Googleは、「Windows」「macOS」「Linux」向けにブラウザのセキュリティアップデート「Chrome 94.0.4606.81」をリリースした。
今回のアップデートでは、CVEベースで4件の脆弱性を解消した。いずれも重要度は4段階中2番目にあたる「高(High)」とレーティングしており、もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
具体的には、ヒープバッファオーバーフローの脆弱性「CVE-2021-37978」「CVE-2021-37979」や「Use After Free」の脆弱性「CVE-2021-37977」を修正。さらにサンドボックスにおける実装に起因する脆弱性「CVE-2021-37980」に対処した。
同社では、今後数日から数週間で同アップデートを展開していく予定。また「Chromium」でこれら修正が行われたことを受け、マイクロソフトでは最新ブラウザ「Microsoft Edge 94.0.992.47」をリリースしている。
(Security NEXT - 2021/10/12 )
ツイート
PR
関連記事
「Firefox 125.0.1」をリリース、脆弱性15件を修正
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
Oracle、「Java SE」に関する脆弱性13件を修正
Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消