米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は1月20日、「Google Releases Security Updates for Chrome|CISA」において、GoogleがWebブラウザChromeの最新版となる「Chrome 97.0.4692.99」をWindows、MacおよびLinux向けにリリースしたことを伝えた。

Chrome 97.0.4692.99のリリースに関する情報は次のページにまとめられている。

  • Google Chrome 97.0.4692.99 for Mac

    Google Chrome 97.0.4692.99 for Mac

このリリースには、計26件の脆弱性に対する修正が含まれている。そのうち、CVEベースで情報が公開されているものは次のとおり([]内は各脆弱性の影響度)。

  • [緊急]CVE-2022-0289: セーフブラウジングにおける解放後のメモリ使用(Use After Free)
  • [高]CVE-2022-0290: サイト分離における解放後のメモリ使用
  • [高]CVE-2022-0291: ストレージにおける不適切な実装
  • [高]CVE-2022-0292: Fenced Framesにおける不適切な実装
  • [高]CVE-2022-0293: Web Packagingにおける解放後のメモリ使用
  • [高]CVE-2022-0294: プッシュ通知における不適切な実装
  • [高]CVE-2022-0295: Omniboxにおける解放後のメモリ使用
  • [高]CVE-2022-0296: 印刷における解放後のメモリ使用
  • [高]CVE-2022-0297: 3DグラフィクスAPIのVulkanにおける解放後のメモリ使用
  • [高]CVE-2022-0298: スケジューリングにおける解放後のメモリ使用
  • [高]CVE-2022-0300: テキストIME(Input Method Editor)における解放後のメモリ使用
  • [高]CVE-2022-0301: DevToolsにおけるヒープバッファオーバーフロー
  • [高]CVE-2022-0302: Omniboxにおける解放後のメモリ使用
  • [高]CVE-2022-0303: GPU watchdogにおける競合の発生
  • [高]CVE-2022-0304: ブックマークにおける解放後のメモリ使用
  • [高]CVE-2022-0305: Service Worker APIにおける不適切な実装
  • [高]CVE-2022-0306: PDFiumにおけるヒープバッファオーバーフロー
  • [中]CVE-2022-0307: Optimization Guideにおける不適切な実装
  • [中]CVE-2022-0308: データ転送における不適切な実装
  • [中]CVE-2022-0309: オートフィルにおける不適切な実装
  • [中]CVE-2022-0310: タスクマネージャーにおけるヒープバッファオーバーフロー
  • [中]CVE-2022-0311: タスクマネージャーにおけるヒープバッファオーバーフロー

今回のアップデートには、影響度が「Critical(緊急)」の脆弱性1件の修正が含まれているため、上記のセキュリティ情報を確認した上で、できるだけ早く必要なアップデートを適用することが推奨される。