United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、GoogleがWebブラウザ「Google Chrome」の最新版となるChrome 85.0.4183.102をWindows、macOS、Linux向けにリリースしたと伝えた。

このリリースには複数の脆弱性に対応するための修正が含まれており、もし脆弱性を放置した場合には、悪意のある攻撃者によってシステムの制御権が乗っ取られるなどの被害を受ける危険性があるとされている。

最新版のリリースに関する詳細は次のページにまとめられている。

今回リリースされたプロダクトおよびバージョンは次のとおり。

  • Google Chrome version 85.0.4183.102 for Windows
  • Google Chrome version 85.0.4183.102 for Mac
  • Google Chrome version 85.0.4183.102 for Linux
  • Google Chrome version 85.0.4183.102 for Mac

    Google Chrome version 85.0.4183.102 for Mac

Googleによれば、このアップデートにはCVEベースで次に挙げる5個の脆弱性の修正が含まれているとのこと。

  • CVE-2020-6573: ビデオにおけるUse After Free(解放後のメモリへのアクセス許容)
  • CVE-2020-6574: インストーラーにおける不十分なポリシー検証
  • CVE-2020-6575: Mojoにおける競合状態
  • CVE-2020-6576: オフスクリーンキャンバスにおけるUse After Free
  • CVE-2020-15959: ネットワーキングにおける不十分なポリシー検証

これらの脆弱性はいずれも深刻度が「高(High)」に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)は、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。

Chromeはメニューから「Google Chrome について」を選択することでバージョンを確認することができる。アップデート可能なバージョンが存在する場合はその旨が表示されるので、指示に従ってGoogle Chromeを再起動することでバージョンアップが適用される。