9月13日、Googleは「Google Chrome」のセキュリティアップデートを公開し、積極的に悪用された可能性のある2つのゼロデイ脆弱性を含む、合計11のセキュリティ問題に対応した。
スクリーンショット: Chrome Releases: Stable Channel Update for Desktop
公開されたバージョン93.0.4577.82の一部として、合計11件の脆弱性が修正されており、いずれも重要度が高いと評価されている。
Googleによると、CVE-2021-30632とCVE-2021-30633の2つの脆弱性が積極的に悪用されたとのこと。
それぞれV8 JavaScriptエンジンにおける境界外書き込みと、Indexed DB APIにおけるuse after freeの不具合に関するもので、9月8日に匿名の研究者からバグの報告を受けている。
バグの詳細について、セキュリティ上の理由により、多くのユーザーにアップデートが浸透するまでは、伏せているという。
Chromeユーザーは、このバグに関連するリスクを軽減するために、最新バージョンにアップデートすることをおすすめする。
セキュリティアップデートに関する情報は、リリース情報を参照。