今回は、みんな大好き Google Chrome から1週間と経たずにアップデートが出ていたので、それについて書こうと思います。
Chromeをアップデートしよう(81.0.4044.122)
Windows版の方は、やはりいつの間にかアップデートされていたので、今回もMacのChromeをアップデートします。
ウィンドウ右上のアイコンがすでにアップデートアイコンに変わっていました。Chromeもスタンバっててくれました。
期待に答えて、アップデートします。
というか画面を撮ってる最中にアップデートされてしまいました。
なので、今回は、アップデート後の画面だけです。
81.0.4044.122 (Official Build) (64ビット)
と表示されています。
アップデートの内容について調べてみます。
Google 公式サイト
Chrome Releases: Stable Channel Update for Desktop
に 2020/04/21 リリースされた内容が記載されています。
これによると、今回は、Windows/Mac/Linux を対象に配布されたデスクトップ版chromeのアップデートで、8つのセキュリティ修正が含まれているとのことです。
CVEベースだと以下の3件に対処しているとのことです。
・High CVE-2020-6459
・High CVE-2020-6460
・High CVE-2020-6458
今回は、いずれも4段階中2番の重要度「High」です。
前回は、重要度最高の「Critical」よりは1段階低いです。
CVE-2020-6459
→「Use After Free」支払い時の解放後のメモリを使用される脆弱性
CVE-2020-6460
→URL形式のデータ検証の不備
CVE-2020-6458
→PDFiumの範囲外の読み書きできる脆弱性
となっています。
特に気になるのが、CVE-2020-6459 にある「支払い時」というところです。
CVE-2020-6459 Google Chrome could allow a remote malicious use...
このサマリーに書いている内容からすると、
「Google Chromeでは、支払いの解放後使用により、リモートの悪意のあるユーザーがシステム上で任意のコードを実行する可能性があります。リモートの攻撃者は、特別に細工したWebサイトにアクセスするように被害者を仕向けると、この脆弱性を不正利用して任意のコードを実行したり、システムでサービス拒否の状態を引き起こしたりする可能性があります。」
とのことです。支払いに関する個人情報が盗られるのかどうかまでは明記されていませんが、気をつけないといけないですね。
とりあえず、確実にアップデートしておきましょう。
参考情報
Google 公式サイト
Chrome Releases: Stable Channel Update for Desktop
Vulmon(CVE-2020-6459)
CVE-2020-6459 Google Chrome could allow a remote malicious use...
Vulmon(CVE-2020-6459)
期待に答えて、アップデートします。
というか画面を撮ってる最中にアップデートされてしまいました。
なので、今回は、アップデート後の画面だけです。
81.0.4044.122 (Official Build) (64ビット)
と表示されています。
アップデートの内容について調べてみます。
Google 公式サイト
Chrome Releases: Stable Channel Update for Desktop
に 2020/04/21 リリースされた内容が記載されています。
これによると、今回は、Windows/Mac/Linux を対象に配布されたデスクトップ版chromeのアップデートで、8つのセキュリティ修正が含まれているとのことです。
CVEベースだと以下の3件に対処しているとのことです。
・High CVE-2020-6459
・High CVE-2020-6460
・High CVE-2020-6458
今回は、いずれも4段階中2番の重要度「High」です。
前回は、重要度最高の「Critical」よりは1段階低いです。
CVE-2020-6459
→「Use After Free」支払い時の解放後のメモリを使用される脆弱性
CVE-2020-6460
→URL形式のデータ検証の不備
CVE-2020-6458
→PDFiumの範囲外の読み書きできる脆弱性
となっています。
特に気になるのが、CVE-2020-6459 にある「支払い時」というところです。
CVE-2020-6459 Google Chrome could allow a remote malicious use...
このサマリーに書いている内容からすると、
「Google Chromeでは、支払いの解放後使用により、リモートの悪意のあるユーザーがシステム上で任意のコードを実行する可能性があります。リモートの攻撃者は、特別に細工したWebサイトにアクセスするように被害者を仕向けると、この脆弱性を不正利用して任意のコードを実行したり、システムでサービス拒否の状態を引き起こしたりする可能性があります。」
とのことです。支払いに関する個人情報が盗られるのかどうかまでは明記されていませんが、気をつけないといけないですね。
とりあえず、確実にアップデートしておきましょう。
参考情報
Google 公式サイト
Chrome Releases: Stable Channel Update for Desktop
Vulmon(CVE-2020-6459)
CVE-2020-6459 Google Chrome could allow a remote malicious use...
Vulmon(CVE-2020-6459)
Vulmon(CVE-2020-6458)
0 件のコメント:
コメントを投稿