2021年9月30日、GoogleはGoogle Chrome Webブラウザーの別のセキュリティ更新プログラムをリリースしました。インストールすると、バージョン番号が94.0.4606.71に変更されます。
Google Chrome 94.0.4606.71は、積極的に悪用されている2つの脆弱性を解決するセキュリティアップデートです。これは、特にGoogleChromeのゼロデイ脆弱性に対処するためにGoogleが今月リリースする3番目のアップデートです。
GoogleはすべてのChromeインストールのアップデートを出荷していますが、ユーザーはchrome://設定/ヘルプに移動するか、[メニュー]> [ヘルプ]> [Google Chromeについて]に移動することで、アップデートのインストールを高速化できます。
開いたページで、Chromeはインストールされているバージョン番号を表示し、アップデートの確認を開始します。スキャン中に見つかった更新は、自動的にダウンロードおよびインストールされます。新しいExtendedStableチャネルのアップデートがリリースされました。
Chromeのゼロデイ脆弱性を修正する緊急パッチ:
GoogleはChromeリリースブログに更新情報を投稿しました:
高評価、CVE-2021-37974:セーフブラウジングを使用する際のデータエクスプロイトの脆弱性を解放した後。
高ランク、CVE-2021-37975:JavascriptV8。
中程度の評価、CVE-2021-37976:カーネル情報漏えい
Googleは、同社が脆弱性CVE-2021-37975およびCVE-2021-37976を標的とするエクスプロイトを認識していると述べています。同社は、CVE-2021-37975およびCVE-2021-37976の実際の悪用事例を確認しています。
両方のゼロデイ脆弱性の重大度は高く、重大度は重大に次ぐものです。 Googleは、脆弱性がどのように悪用されるか、攻撃がどの程度広範囲に及ぶかなど、問題に関する追加情報を提供しませんでした。
先週、GoogleはChromeの別の緊急セキュリティアップデートをリリースし、当時積極的に悪用されていたと同社が言う別のゼロデイ脆弱性を修正しました。 9月13日に、2つの追加のゼロデイ安全問題が修正されました。どちらも実際に悪用されました。
Chromeユーザーは、潜在的な攻撃からシステムを保護するために、できるだけ早くブラウザを更新することをお勧めします。
2021-10-01 13:49:04
著者: Vitalii Babkin