米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は10月12日(米国時間)、「Google Releases Security Updates for Chrome |CISA」において、GoogleがWebブラウザ「Google Chrome」の最新版となる「Chrome 94.0.4606.81」をWindows、MacおよびLinux向けにリリースしたと伝えた。このリリースには4件の脆弱性に対する修正が含まれており、早期にアップデートすることが推奨される。
Chrome 94.0.4606.81のリリースに関する情報は、次のページにまとめられている。
このリリースには、次の4件の脆弱性に対する修正が含まれている。
- CVE-2021-37977: ガベージコレクションにおける解放後のメモリ使用(Use After Free)
- CVE-2021-37978: レンダリングエンジンBlinkにおけるヒープバッファオーバーフロー
- CVE-2021-37979: WebRTCbにおけるヒープバッファオーバーフロー
- CVE-2021-37980: サンドボックスにおける不適切な実装
脆弱性の影響度は4件とも「High」に分類されている。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のリリース情報を確認した上で必要なアップデートを適用することを推奨している。