Windows版ungoogled-chromium v89.0.4389.90-1公開。5件の脆弱性を修正。内1件はすでに悪用も
Windows版『ungoogled-chromium』のv89.0.4389.90-1が公開されました。
ungoogled-chromiumは、Chromeに内包されているGoogleが提供する各種サービスや通信に関するコードを片っ端から削除して、Googleへの依存をなくしたChromium系ブラウザ。
v89.0.4389.90-1では以下のCVEベースの脆弱性3件、他、計5件の脆弱性が修正されています。
- CVE-2021-21191 [危険度:High]
Use after free in WebRTC. - CVE-2021-21192 [危険度:High]
Heap buffer overflow in tab groups. - CVE-2021-21193 [危険度:High]
Use after free in Blink.
CVE-2021-21193はすでに悪用が確認されているため、早めのアップデートが推奨されます。
また、v89.0.4389.90-1では、v87.0.4280.141-1から続いていた、ファイルダウンロード時に『この種類のファイルはコンピュータに損害を与える可能性があります。』と必ず表示されるバグも修正されています。
なお、本家Chromeと違ってungoogled-chromiumに自動アップデート機能はないため、バージョンアップの際は手動でアップデート(ダウンロードしてきて上書き)を行う必要があります。
ダウンロードは以下のリンク先よりどうぞ。
ungoogled-chromium
Downloads for ungoogled-chromium