Chrome をアップデートしよう（81.0.4044.138）

今回は、VMware の Windows に Chrome を新規インストール中に新バージョン138が入ったことに気づいたので、Mac版 Chromeのアップデートをしてみました。

まずは、Chrome が気づく前に、こっそりバージョンを確認します。

今回も前バージョンの 81.0.4044.129 を確認してやりました。

見られたことに気づいた Chrome が早速 ダウンロードをはじめました。

「再起動」を選択して、アップデータをします。

再起動して、バージョンが 81.0.4044.138 になっていれば、成功です。

アプデートの内容を調べてみます。

Google公式サイトーChrome Releases: May 2020

2020/05/05 リリースされた内容が記載されています。

これによると、Windows/Mac/Linux を対象に提供されているデスクトップ版 Chrome のアップデートで、３つのセキュリティ修正が含まれているとのことです。

CVEベースでは、以下の２つに対処しているとのことです。

今回も、２つとも４段階中２番目の重要度「High」です。

重要度：High

内容：SCTPのスタックオーバーフローの脆弱性

危険性：この脆弱性により、リモートの攻撃者がターゲットシステムで任意のコードを実行することが可能になります。この脆弱性は、WebRTCでSCTPチャンクを処理する際の境界エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだまして開かせ、メモリ破損を引き起こし、ターゲットシステムで任意のコードを実行する可能性があります。この脆弱性の悪用に成功すると、脆弱なシステムが完全に侵害される場合があります。

重要度：High

内容：Blinkコンポーネントの型の取り違えによるメモリ破損の可能性のある脆弱性

危険性：この脆弱性により、リモートの攻撃者がターゲットシステムで任意のコードを実行することが可能になります。この脆弱性は、Google ChromeのBlinkコンポーネントのタイプの混同エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだまして開かせ、型混同エラーをトリガーし、ターゲットシステム上で任意のコードを実行できます。この脆弱性の悪用に成功すると、脆弱なシステムが完全に侵害される場合があります。

内容はいつものと同じようなものですが、油断せず、きっちりとアップデートしましょう。

Google公式サイトーChrome Releases: May 2020

サイバーセキュリティサイトーGoogle Chrome の複数の脆弱性