United States Computer Emergency Readiness Team (US-CERT)は7月28日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、GoogleがWebブラウザ「Google Chrome」の最新版となるChrome 84.0.4147.105を、Windows、macOS、Linux向けにリリースしたと伝えた。

このリリースには複数の脆弱性に対応するための修正が含まれており、もし脆弱性を放置した場合は、悪意のある攻撃者によって制御権が乗っ取られるなどの被害を受ける危険性があるとされている。

  • Google Releases Security Updates for Chrome|CISA

    Google Releases Security Updates for Chrome | CISA

最新版のリリースに関する詳細は次のページにまとめられている。

Googleによれば、このアップデートには合計8つのセキュリティに関する修正が含まれているとのこと。そのうち、公開されているCVEベースの脆弱性は以下の通り。

  • CVE-2020-6537: JavaScriptエンジンV8におけるType Confusion(型の取り違え)
  • CVE-2020-6538: WebViewにおける不適切な実装
  • CVE-2020-6532: SCTP(Stream Control Transmission Protocol) 実装におけるUse After Free(解放後のメモリへのアクセス許容)
  • CVE-2020-6539: CSSにおけるUse After Free
  • CVE-2020-6540: 2DグラフィックライブラリSkiaにけるヒープバッファオーバーフロー
  • CVE-2020-6541: WebUSB実装におけるUse After Free

6件の脆弱性は、いずれも重要度が"高"(High)に分類されており、注意が必要。Googleでは、数日から数週間以内に、この新バージョンをユーザーに対して展開していくという。