Google Chrome 97:1件の Critical と 10件 の High などの脆弱性を修正

Chrome 97 Patches 37 Vulnerabilities

2022/01/05 Security Week — 今週に Google は、外部の研究者から報告された 24件の脆弱性を含む、合計で 37件のセキュリティ修正を施した Chrome 97 を、Stable Channel でリリースした。外部から報告された 24件のセキュリティ上の欠陥のうち、深刻度 Critical は 1件、High は 10件、Medium は 10件、Low は 3件となっている。脆弱性の種類としては、use-after-free が 7件で、不適切な実装が 8件 などになっている。

最も深刻な CVE-2022-0096 は、Storage に存在する use-after-free の脆弱性であり、ブラウザのコンテキストでコード実行を許すものとなる。今回のリリースで対処された深刻度 High 10件のうち 5件は、画面キャプチャ/サインイン/SwiftShader/PDF/Autofillなどのコンポーネントに影響を与える問題となる。残りの 5件は、DevTools の不適切な実装と、V8 のタイプ・コンフュージョン、Bookmarks/V8/ANGLE のヒープバッファ・オーバーフローである。

Medium の問題の半分は不適切な実装のバグであり、ナビゲーション/Autofill/Blink/コンポジットなどのコンポーネントに影響をおよぼす。残りの不具合は、File Manager API の use-after-free、Autofill/Browser UI の不適切なセキュリティ UI、Web Serial の境界外メモリアクセス、File API の uninitialized-use などである。今回のリリースで修正された深刻度 Low には、サービスワーカーにおけるポリシー・バイパス、WebShare およびパスワードにおける不適切な実装などがある。

なお、今回修正された脆弱性に関する、攻撃でも悪用の有無について、Google は一切言及していない。これまでに Google は、報告した研究者に対して合計で $54,000 ドルのバグ報奨金を支払っている。ただし、報奨金の半分以上については、まだ詳細を公表していない。この最新版は、Chrome 97.0.4692.71 として、Windows/Mac/Linux マシンに提供されている。

最近の Google Chrome に関するトピックですが、2021年12月に「14種類の XS-Leaks 攻撃:Chrome/Edge/Safari/Firefox などに影響する」および、「Magnat マルウェア:バックドア/パスワード侵害を仕掛ける悪意の Chrome エクステンション」、「Google Chrome の緊急アップデート:ワイルドに悪用されているゼロデイ脆弱性」という3本の記事がありました。よろしければ、ご参照ください。

%d bloggers like this: