Windows版ungoogled-chromium v86.0.4240.183-1公開。計10件の脆弱性を修正

ブラウザ

ungoogled-chromium

Windows版『ungoogled-chromium』のv86.0.4240.183-1が公開されました。

ungoogled-chromiumは、Chromeに内包されているGoogleが提供する各種サービスや通信に関するコードを片っ端から削除して、Googleへの依存をなくしたChromium系ブラウザ。

v86.0.4240.183-1では以下のCVEベースの脆弱性が7件、他、計10件の脆弱性が修正されています。

  • CVE-2020-16004
    Use after free in user interface.
  • CVE-2020-16005
    Insufficient policy enforcement in ANGLE.
  • CVE-2020-16006
    Inappropriate implementation in V8.
  • CVE-2020-16007
    Insufficient data validation in installer.
  • CVE-2020-16008
    Stack buffer overflow in WebRTC.
  • CVE-2020-16009
    Inappropriate implementation in V8.
  • CVE-2020-16011
    Heap buffer overflow in UI on Windows.

上記CVEベースの脆弱性はいずれも危険度が2番目に高い『High』とされており、CVE-2020-16009に関してはすでに悪用が確認されているとのことで早めのアップデートが推奨されます。

なお、本家Chromeと違ってungoogled-chromiumに自動アップデート機能はないため、バージョンアップの際は手動でアップデート(ダウンロードしてきて上書き)を行う必要があります。

ダウンロードは以下のリンク先よりどうぞ。

  ungoogled-chromium
  Downloads for ungoogled-chromium