米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は4月27日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、GoogleがWebブラウザ「Google Chrome」の最新版となるバージョン90.0.4430.93をリリースしたことを伝えた。このリリースでは複数の脆弱性に対する修正が含まれており、放置すると攻撃者にってシステムの制御権が奪われるなどの被害につながる恐れがある。
修正された脆弱性の情報を含むアップデートの詳細は、Googleによる次のリリースノートにまとめられている。
今回リリースされたバージョンは次の通り。
- Google Chrome version 90.0.4430.93 for Windows
- Google Chrome version 90.0.4430.93 for Mac
- Google Chrome version 90.0.4430.93 for Linux
このアップデートには9件のセキュリティ修正が含まれており、それのうち、CVE識別番号が付けられているものとして、以下の7件の脆弱性が挙げられている。
- CVE-2021-21227: JavaScriptエンジンV8におけるデータ検証の不備
- CVE-2021-21232: 開発ツールにおける解放後のメモリ使用(Use After Free)
- CVE-2021-21233: 3DレンダリングエンジンANGLEにおけるヒープバッファオーバーフロー
- CVE-2021-21228: 拡張機能におけるポリシー適用の不備
- CVE-2021-21229: ダウンロードのセキュリティUIの誤り
- CVE-2021-21230: V8における型の取扱いの不備
- CVE-2021-21231: V8におけるデータ検証の不備
CVE-2021-21227、CVE-2021-21232、CVE-2021-21233は、深刻度が「High(高)」に分類されており、特に注意が必要。Google Chromeはメニューから「Google Chrome について」を選択することでバージョンを確認することができる。アップデート可能なバージョンが存在する場合はその旨が表示されるので、指示に従ってGoogle Chromeを再起動することでバージョンアップが適用される。
-
Google Chrome version 90.0.4430.93 for Windows
ゼロからはじめるPython 第116回 金額合計ツールでExcel要らず - 合計/整形/コピーのツールを作ろう
