Windows版ungoogled-chromium v89.0.4389.90-1公開。5件の脆弱性を修正。内1件はすでに悪用も

ブラウザ

ungoogled-chromium

Windows版『ungoogled-chromium』のv89.0.4389.90-1が公開されました。

ungoogled-chromiumは、Chromeに内包されているGoogleが提供する各種サービスや通信に関するコードを片っ端から削除して、Googleへの依存をなくしたChromium系ブラウザ。

v89.0.4389.90-1では以下のCVEベースの脆弱性3件、他、計5件の脆弱性が修正されています。

  • CVE-2021-21191 [危険度:High]
    Use after free in WebRTC.
  • CVE-2021-21192 [危険度:High]
    Heap buffer overflow in tab groups.
  • CVE-2021-21193 [危険度:High]
    Use after free in Blink.

CVE-2021-21193はすでに悪用が確認されているため、早めのアップデートが推奨されます。

また、v89.0.4389.90-1では、v87.0.4280.141-1から続いていた、ファイルダウンロード時に『この種類のファイルはコンピュータに損害を与える可能性があります。』と必ず表示されるバグも修正されています。

なお、本家Chromeと違ってungoogled-chromiumに自動アップデート機能はないため、バージョンアップの際は手動でアップデート(ダウンロードしてきて上書き)を行う必要があります。

ダウンロードは以下のリンク先よりどうぞ。

  ungoogled-chromium
  Downloads for ungoogled-chromium