米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は1月20日、「Google Releases Security Updates for Chrome|CISA」において、GoogleがWebブラウザChromeの最新版となる「Chrome 97.0.4692.99」をWindows、MacおよびLinux向けにリリースしたことを伝えた。
Chrome 97.0.4692.99のリリースに関する情報は次のページにまとめられている。
-
Google Chrome 97.0.4692.99 for Mac
このリリースには、計26件の脆弱性に対する修正が含まれている。そのうち、CVEベースで情報が公開されているものは次のとおり([]内は各脆弱性の影響度)。
- [緊急]CVE-2022-0289: セーフブラウジングにおける解放後のメモリ使用(Use After Free)
- [高]CVE-2022-0290: サイト分離における解放後のメモリ使用
- [高]CVE-2022-0291: ストレージにおける不適切な実装
- [高]CVE-2022-0292: Fenced Framesにおける不適切な実装
- [高]CVE-2022-0293: Web Packagingにおける解放後のメモリ使用
- [高]CVE-2022-0294: プッシュ通知における不適切な実装
- [高]CVE-2022-0295: Omniboxにおける解放後のメモリ使用
- [高]CVE-2022-0296: 印刷における解放後のメモリ使用
- [高]CVE-2022-0297: 3DグラフィクスAPIのVulkanにおける解放後のメモリ使用
- [高]CVE-2022-0298: スケジューリングにおける解放後のメモリ使用
- [高]CVE-2022-0300: テキストIME(Input Method Editor)における解放後のメモリ使用
- [高]CVE-2022-0301: DevToolsにおけるヒープバッファオーバーフロー
- [高]CVE-2022-0302: Omniboxにおける解放後のメモリ使用
- [高]CVE-2022-0303: GPU watchdogにおける競合の発生
- [高]CVE-2022-0304: ブックマークにおける解放後のメモリ使用
- [高]CVE-2022-0305: Service Worker APIにおける不適切な実装
- [高]CVE-2022-0306: PDFiumにおけるヒープバッファオーバーフロー
- [中]CVE-2022-0307: Optimization Guideにおける不適切な実装
- [中]CVE-2022-0308: データ転送における不適切な実装
- [中]CVE-2022-0309: オートフィルにおける不適切な実装
- [中]CVE-2022-0310: タスクマネージャーにおけるヒープバッファオーバーフロー
- [中]CVE-2022-0311: タスクマネージャーにおけるヒープバッファオーバーフロー
今回のアップデートには、影響度が「Critical(緊急)」の脆弱性1件の修正が含まれているため、上記のセキュリティ情報を確認した上で、できるだけ早く必要なアップデートを適用することが推奨される。
「シングルマルチモニター」でプログラマーやデザイナーも作業効率倍増!5Kウルトラワイドモニターの活用術
