Google、「Chrome 96」をリリース - 25件のセキュリティ修正を実施
Googleは、「Windows」や「macOS」「Linux」向けにブラウザの最新版「Chrome 96.0.4664.45」をリリースした。
今回のアップデートでは、「戻る」「進む」などのキャッシュ機能を改善し、安定化を図ったほか、「プログレッシブウェブアプリ(PWA)」の機能強化を図った。
セキュリティに関しては25件の修正を実施。CVEベースで18件の脆弱性に対処したことを明らかにしている。脆弱性の重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性は7件。解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2021-38008」「CVE-2021-38006」「CVE-2021-38005」「CVE-2021-38011」や、型の取り違え「CVE-2021-38007」などに対処した。
さらに1段階低い「中(Medium)」とされる脆弱性10件や、「低(Low)」とされる1件を解消している。今後数日から数週間をかけてアップデートを展開していく予定。
CVE-2021-38005
CVE-2021-38006
CVE-2021-38007
CVE-2021-38008
CVE-2021-38009
CVE-2021-38010
CVE-2021-38011
CVE-2021-38012
CVE-2021-38013
CVE-2021-38014
CVE-2021-38015
CVE-2021-38016
CVE-2021-38017
CVE-2021-38018
CVE-2021-38019
CVE-2021-38020
CVE-2021-38021
CVE-2021-38022
(Security NEXT - 2021/11/17 )
ツイート
PR
関連記事
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性
