Googleは9月30日(現地時間)、Windows/Mac/Linux用のデスクトップ版Chromeの最新安定版v94.0.4606.71をリリースしました(Chrome Releases、gHacks)。
v94.0.4606.71は実際に悪用されている2つのゼロデイ脆弱性を修正するセキュリティアップデートとなっています。Chromeの最新版は自動でインストールされますが、「Chromeについて」ページを表示して、手動で更新することも可能です。
最新版では以下の脆弱性が修正されています。
[$20000][1245578] High CVE-2021-37974 : Use after free in Safe Browsing. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi'anxin Group on 2021-09-01
[$TBD][1252918] High CVE-2021-37975 : Use after free in V8. Reported by Anonymous on 2021-09-24
[$NA][1251787] Medium CVE-2021-37976 : Information leak in core. Reported by Clément Lecigne from Google TAG, with technical assistance from Sergei Glazunov and Mark Brand from Google Project Zero on 2021-09-21
Google はCVE-2021-37975およびCVE-2021-37976が実際に悪用されていることを認識しています。どちらのセキュリティ問題も、深刻度は「High」と評価されており、上から2番目に高い深刻度とされています。脆弱性がどのように悪用されているか、攻撃がどの程度広まっているかなどの詳細情報は提供されていません。
