9月13日、Googleは「Google Chrome」のセキュリティアップデートを公開し、積極的に悪用された可能性のある2つのゼロデイ脆弱性を含む、合計11のセキュリティ問題に対応した。

スクリーンショット: Chrome Releases: Stable Channel Update for Desktop

公開されたバージョン93.0.4577.82の一部として、合計11件の脆弱性が修正されており、いずれも重要度が高いと評価されている。

Googleによると、CVE-2021-30632とCVE-2021-30633の2つの脆弱性が積極的に悪用されたとのこと。
それぞれV8 JavaScriptエンジンにおける境界外書き込みと、Indexed DB APIにおけるuse after freeの不具合に関するもので、9月8日に匿名の研究者からバグの報告を受けている。

バグの詳細について、セキュリティ上の理由により、多くのユーザーにアップデートが浸透するまでは、伏せているという。

Chromeユーザーは、このバグに関連するリスクを軽減するために、最新バージョンにアップデートすることをおすすめする。

セキュリティアップデートに関する情報は、リリース情報を参照。