Google、「Chrome 96」をリリース - 25件のセキュリティ修正を実施
Googleは、「Windows」や「macOS」「Linux」向けにブラウザの最新版「Chrome 96.0.4664.45」をリリースした。
今回のアップデートでは、「戻る」「進む」などのキャッシュ機能を改善し、安定化を図ったほか、「プログレッシブウェブアプリ(PWA)」の機能強化を図った。
セキュリティに関しては25件の修正を実施。CVEベースで18件の脆弱性に対処したことを明らかにしている。脆弱性の重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性は7件。解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2021-38008」「CVE-2021-38006」「CVE-2021-38005」「CVE-2021-38011」や、型の取り違え「CVE-2021-38007」などに対処した。
さらに1段階低い「中(Medium)」とされる脆弱性10件や、「低(Low)」とされる1件を解消している。今後数日から数週間をかけてアップデートを展開していく予定。
CVE-2021-38005
CVE-2021-38006
CVE-2021-38007
CVE-2021-38008
CVE-2021-38009
CVE-2021-38010
CVE-2021-38011
CVE-2021-38012
CVE-2021-38013
CVE-2021-38014
CVE-2021-38015
CVE-2021-38016
CVE-2021-38017
CVE-2021-38018
CVE-2021-38019
CVE-2021-38020
CVE-2021-38021
CVE-2021-38022
(Security NEXT - 2021/11/17 )
ツイート
PR
関連記事
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Azure」や「MS 365 Copilot BizChat」に深刻な脆弱性 - 対応は不要
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」
「NVIDIA Triton Inference Server」に複数の深刻な脆弱性
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
