ホーム / Linux | Mac | Windows |

Google Chrome をアップデートしよう(81.0.4044.113)

2020年4月16日木曜日

Linux Mac Windows

t f B! P L


今回は、みんな大好きGoogle Chromeからアップデートが出ていたので、それについて書こうと思います。


Chromeをアップデートしよう(81.0.4044.113)


ブラウザにもいろいろありますが、私の愛用ブラウザは、ほぼGoogle Chrome一択です。Googleアカウントでブックマークやパスワード管理等々、WindowsとMacやスマホで共有してくれるのが非常に嬉しいです。

iPhoneだけはSafariですが、Androidは、Chromeです。

そんな Chrome ですが、アップデートが来ていたので、早速やってみました。

Windows版の方は、すでに81.0.4044.113にアップデートされ、最新版です。と表示されていたので、今回は、Mac版Chromeのアップデートをやってみたいと思います。

まずは、Chromeの右上の縦に3つ・がついているアイコンをクリックします。
メニューの一番下にある[ヘルプ(H)]選択します。
メニューの一番上にある[Google Chrome について(G)]を選択します。












画面を開くと、バージョン: 80.0.3987.163 となっていますが、今回のアップデートが、81.0.4044.113 なので、すでに更新分のダウンロードが始まっています。



すでに現時点(2020/04/16)で配布が始まっているので、今回は、ダウンロードが自動的にはじまります。

ダウンロードが完了すると、再起動してください。と表示されるので、[再起動]クリックします。ちなみに、この再起動は、Chrome アプリのみでOSの再起動ではありません。



Chromeの再起動が終わると、以下のような画面になります。
バージョン: 81.0.4044.113 となっていることが確認できます。



アップデート手順はこれで終わりますが、何がアップデートされたのかも気になるので、ちょっと調べてみます。

Google 公式サイト
Chrome Releases: Stable Channel Update for Desktop

に 2020/4/15 リリースされた内容が記載されています。

これによると、今回は、Windows/Mac/Linux を対象に配布されたようです。
アップデートには、1つのセキュリティ修正が含まれているとのことです。

Critical CVE-2020-6457 とあるので、致命的な脆弱問題の1つCVE-2020-6457 を修正しましたということなのでしょう。

どんな致命的な問題なのか気になります。

さらに、CVE-2020-6457 で調べてみます。

すると、下のサイトに、Google Chromeの複数の脆弱性という内容で、

JPCERT コーディネーションセンター Weekly Report

− Google Chrome 81.0.4044.92 より前のバージョンに複数の脆弱性があることが記載されています。

CVEのサイトが見つかったので、IDを入れてサーチしてみます。

CVE - CVE-2020-6457

この内容によると、National Vulnerability Database(NVD)で詳細を見てねと書いてあるので、さらにリンクを追ってみます。

が、リンク先では、CVE ID Not Found と表示されてしまいました。

ここで、諦めず、CVE IDでサーチをかけられるサイトがありました。

CVE-2020-6457 Google Chrome could allow a remote malicious use...

このサマリーに書いている内容からすると、

「Google Chrome の音声認識機能に解放後のメモリを使用する use-after-free と呼ばれる問題があり、この問題を利用した悪意のあるWebサイトにアクセスすると、不正に任意のコードを実行されたり、サービス拒否の状態を引き起こす可能性がある」

ということらしいです。

これをみると、音声認識機能を使った時に問題があるようにも聞こえてしまいますが、動作条件が書かれていないでの、常に危険があると考えた方が良いですね。

まぁ、とりあえず、確実にアップデートしていきましょう、



参考情報

 Google 公式サイト
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html

JPCERT (Weekly Report 2020-04-15号)
https://www.jpcert.or.jp/wr/2020/wr201501.html#1

 CVE ( CVE-2020-6457)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6457

Vulmon(CVE-2020-6457)
https://vulmon.com/vulnerabilitydetails?qid=CVE-2020-6457&scoretype=cvssv2

このブログを検索

カテゴリ

Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

ブログ アーカイブ

書いている人

自分の写真
ブログ初心者です。2020/03 からBlogger ではじめました。

・調べたこと
・うまくいったこと
・うまくいかなかったこと

をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。