米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は10月12日(米国時間)、「Google Releases Security Updates for Chrome |CISA」において、GoogleがWebブラウザ「Google Chrome」の最新版となる「Chrome 94.0.4606.81」をWindows、MacおよびLinux向けにリリースしたと伝えた。このリリースには4件の脆弱性に対する修正が含まれており、早期にアップデートすることが推奨される。

  • Google Chrome 94.0.4606.81 for Mac

    Google Chrome 94.0.4606.81 for Mac

Chrome 94.0.4606.81のリリースに関する情報は、次のページにまとめられている。

このリリースには、次の4件の脆弱性に対する修正が含まれている。

  • CVE-2021-37977: ガベージコレクションにおける解放後のメモリ使用(Use After Free)
  • CVE-2021-37978: レンダリングエンジンBlinkにおけるヒープバッファオーバーフロー
  • CVE-2021-37979: WebRTCbにおけるヒープバッファオーバーフロー
  • CVE-2021-37980: サンドボックスにおける不適切な実装

脆弱性の影響度は4件とも「High」に分類されている。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のリリース情報を確認した上で必要なアップデートを適用することを推奨している。