錦です。
Googleは、Chrome 89をv89.0.4389.90にアップデートしました。
このアップデートでは、CVEベーでは深刻度High(4段階中2段階目)の脆弱性が3種修正されています。
- High CVE-2021-21191: Use after free in WebRTC. Reported by raven (@raid_akame) on 2021-01-15
- High CVE-2021-21192: Heap buffer overflow in tab groups. Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research on 2021-02-23
- High CVE-2021-21193: Use after free in Blink. Reported by Anonymous on 2021-03-09
この内、3つ目の脆弱性には、悪用報告があるようで早めのアップデートの適用が求められています。このアップデートが提供されているのは、Windows/Mac/Linux向けのみになってます。アップデートは、ウィンドウ右上のメニューから「Chromeについて」から行えます。
