Google Chrome 91の4件の脆弱性を悪用した攻撃 v91.0.4472.114へ更新

「Google Chrome 91」の脆弱性を悪用した攻撃が確認

4件の脆弱性に対処したv91.0.4472.114へのアップデートを

2021/06/18　

「Google Chrome 91」の脆弱性を悪用した攻撃が確認／4件の脆弱性に対処したv91.0.4472.114へのアップデートを　米Googleは6月17日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v91.0.4472.114を公開した。4件の脆弱性に対処したセキュリティアップデートとなっている。

forest.watch.impress.co.jp

　米Googleは6月17日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v91.0.4472.114を公開した。4件の脆弱性に対処したセキュリティアップデートとなっている。

　今回修正された脆弱性の深刻度は、いずれも同社基準で上から2番目の「High」。なかでも「WebGL」における解放後メモリ利用（Use after free）の欠陥（CVE-2021-30554）は攻撃への悪用も報告されているので警戒が必要だ。

　「Chrome」の脆弱性は、たとえ単体で「Critical」と評価されていなくても、他の脆弱性と組み合わせることで深刻な影響を及ぼすことがある。リスクを少しでも軽減するためにも、アップデートはかならず適用しておきたい。

「Chrome」にアップデート、ゼロデイ脆弱性を修正

Googleは、「Windows」「macOS」「Linux」向けに最新版ブラウザ「Chrome 91.0.4472.114」をリリースした。今回修正された脆弱性の一部は、すでに悪用が確認されている。

今回のアップデートでは、シェア機能、タブブループ、WebGL、WebAudioなどに明らかとなった4件の脆弱性を修正した。いずれも解放後のメモリを使用するいわゆる「Use After Free」の脆弱性だという。

4件ともに重要度は4段階中、上から2番目にあたる「高（High）」とレーティングされており、「クリティカル（Critical）」とされる脆弱性は含まれていない。しかしながら、「WebGL」に明らかとなった脆弱性「CVE-2021-30554」は、すでに悪用を確認しているという。

同社では、今後数日から数週間をかけてアップデートを展開していく予定。今回修正された脆弱性は以下のとおり。

CVE-2021-30554
CVE-2021-30555
CVE-2021-30556
CVE-2021-30557

2021/06/18　

【セキュリティニュース】「Chrome」にアップデート、ゼロデイ脆弱性を修正（1ページ目 / 全1ページ）：Security NEXTGoogleは、「Windows」「macOS」「Linux」向けに最新版ブラウザ「Chrome 91.0.4472.114」をリリースした。今回修正された脆弱性の一部は、すでに悪用が確認されている。：Security NEXT

www.security-next.com

Google Chrome、すでに悪用されているものを含む4件の脆弱性を修正

2021/06/18　

Google Chrome、すでに悪用されているものを含む4件の脆弱性を修正　米Googleは6月17日(現地時間)、Webブラウザ「Chrome」の最新バージョン「91.0.4472.114」をリリースした。Windows/Mac/Linux向けに、今後数日～数週間で展開される予定。

pc.watch.impress.co.jp

　米Googleは6月17日(現地時間)、Webブラウザ「Chrome」の最新バージョン「91.0.4472.114」をリリースした。Windows/Mac/Linux向けに、今後数日～数週間で展開される予定。

　今回の更新では、すでに悪用が報告されているものを含む4件の脆弱性を修正した。いずれも重要度は「高い(High)」で、WebGLにおけるUse after freeの脆弱性(CVE-2021-30554)、SharingにおけるUse after freeの脆弱性(CVE-2021-30555)、WebAudioにおけるUse after freeの脆弱性(CVE-2021-30556)、TabGroupsにおけるUse after freeの脆弱性(CVE-2021-30557)の4件。

　このうち、WebGLにおけるUse after freeの脆弱性についてはすでに悪用が確認されている。