Chrome 96は、多数のセキュリティアップデートで展開されます

ChromeブラウザとChromeオペレーティングシステムをリリーススケジュールの同等に戻すChromeOS96の画期的なリリースからわずか2週間です。 11月下旬にChromeOS 96がリリースされた後、ブラウザとOSは4週間のリリースサイクルを享受し、デスクトップブラウザはChromeOSの約2日前にリリースされます。今のところ、2つのソフトウェアの間に2週間のギャップがあり、今週、Chromeデスクトップブラウザのバージョン96が多数のセキュリティアップデートとパッチでリリースされました。 18のセキュリティ修正と、以下のリストでそれらを報告した人を確認してください。

  • [$ 7500] [ 1263620 ] 高い CVE-2021-38008:メディアで解放された後に使用します。 26-26-2021のCiscoTalosのMarcinTowalski
  • [$ 2000] [ 1260649 ] 高い CVE-2021-38009:キャッシュでの不適切な実装。 2021-10-16のLuanHerrera(@lbherrera_)
  • [$ TBD] [ 1240593 ] 高い CVE-2021-38006:ストレージファンデーションで解放後に使用します。 2021-08-17のGoogleProjectZeroのSergeiGlazunov
  • [$ TBD] [ 1254189 ] 高い CVE-2021-38007:V8でのタイプの混乱。 2021-09-29のSingularSecurityLabでのPolarisFengとSGFvamll
  • [$ TBD] [ 1241091 ] 高い CVE-2021-38005:ローダーで解放された後に使用します。 2021-08-18のGoogleProjectZeroのSergeiGlazunov
  • [$ TBD] [ 1264477 ] 高い CVE-2021-38010:サービスワーカーでの不適切な実装。 2021-10-28のGoogleProjectZeroのSergeiGlazunov
  • [$ TBD] [ 1268274 ] 高い CVE-2021-38011:ストレージファンデーションで解放後に使用します。 2021-11-09のGoogleProjectZeroのSergeiGlazunov
  • [$ 15000] [ 1262791 ] 中くらい CVE-2021-38012:V8でのタイプの混乱。 2021-10-24のYonghwiJin(@ jinmo123)
  • [$ 10000] [ 1242392 ] 中くらい CVE-2021-38013:指紋認識でのヒープバッファオーバーフロー。 2021-08-23のレイヴン(@raid_akame)
  • [$ 5000] [ 1248567 ] 中くらい CVE-2021-38014:範囲外でSwiftshaderに書き込みます。 2021-09-10のOUSPGのAtteKettunen
  • [$ 3000] [ 957553 ] 中くらい CVE-2021-38015:入力での不適切な実装。 2019-04-29のDavidErceg
  • [$ 3000] [ 1244289 ] 中くらい CVE-2021-38016:バックグラウンドフェッチでのポリシーの適用が不十分です。 2021-08-28のモーリス期間
  • [$ 2500] [ 1256822 ] 中くらい CVE-2021-38017:iframeサンドボックスでのポリシーの適用が不十分です。 2021-10-05のNDevTK
  • [$ 2000] [ 1197889 ] 中くらい CVE-2021-38018:ナビゲーションでの不適切な実装。 2021-04-11のAlessandroOrtiz
  • [$ 1000] [ 1251179 ] 中くらい CVE-2021-38019:CORSでの不十分なポリシー施行。 2021-09-20のモーリス期間
  • [$ 1000] [ 1259694 ] 中くらい CVE-2021-38020:連絡先ピッカーでのポリシーの適用が不十分です。 2021-10-13のLuanHerrera(@lbherrera_)
  • [$ 500] [ 1233375 ] 中くらい CVE-2021-38021:リファラーでの不適切な実装。 Prakash(@ 1lastBr3ath)とJun Kokatsu on 2021-07-27
  • [$ TBD] [ 1248862 ] 低い CVE-2021-38022:WebAuthenticationでの不適切な実装。 2021-09-13のMichalKepkowski

53,000ドルを超えるバグ報奨金が支払われ、さらに決定される予定であるため、Chromeの最新バージョンはセキュリティに重点を置いており、機能の更新はほとんど行われていないようです。このアップデートの変更ログは膨大であり、エンドユーザーには見えない可能性のある内部的な変更がたくさんあると思いますが、変更点を掘り下げて、何が新しくなったのかを確認し、何をすべきかをお知らせします。 Chrome 96で探してください。言うまでもなく、セキュリティ更新プログラムだけでも、Chromeブラウザが最新であることを確認する価値があります。 Chrome 96は、今後数日で世界中のユーザーに公開されます。Chromeの右上にある3つのドットのメニューに移動し、[ヘルプ]と​​[Google Chromeについて]を選択すると、最新バージョンを使用していることを確認できます。 。

11月30日頃にChromeOS 96のアップデートが期待できます。その際、最初の公式のリリースも目撃します。 Chrome OSのロングタームサポート(LTS)チャネル 。このバージョンでは、管理対象ユーザーは、6か月ごとにメジャーアップデートを受け取り、2週間ごとにセキュリティアップデートを受け取る、より安定したChromeOSの長期リリースにアクセスできます。新しいLTSアップデートについて詳しく知ることができます ここ 。 Chrome96の新機能とChromeOS 96の今後のリリースに関する最新情報をお届けしますので、ぜひチェックしてください。