米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は10月29日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、GoogleがWebブラウザ「Google Chrome」の最新版となる「Chrome 95.0.4638.69」をWindows、MacおよびLinux向けにリリースしたと伝えた。このリリースには8件の脆弱性に対する修正が含まれており、できるだけ早くアップデートすることが推奨される。

  • Google Chrome 95.0.4638.69 for Mac

    Google Chrome 95.0.4638.69 for Mac

Chrome 95.0.4638.69のリリースに関する情報は、次のページにまとめられている。

Googleによると、このリリースには全部で8件の脆弱性に対する修正が含まれているという。そのうち、情報が公開されているものは次のとおり。以下の脆弱性は、いずれも影響度が「High」に分類されている。

  • CVE-2021-37997: サインインにおける解放後のメモリ使用(Use After Free)
  • CVE-2021-37998: ガーベジコレクションにおける解放後のメモリ使用
  • CVE-2021-37999: 新規タブページでのデータ検証が不十分
  • CVE-2021-38000: Intent内の信頼できない入力の検証が不十分
  • CVE-2021-38001: JavaScriptエンジンV8におけ型の取り違え(Type Confusion)
  • CVE-2021-38002: Web Transportにおける解放後のメモリ使用
  • CVE-2021-38003: V8における不適切な実装