ホーム / Linux | Mac | Windows |

Chrome をアップデートしよう(83.0.4103.61)

2020年5月20日水曜日

Linux Mac Windows

t f B! P L

今回は、Windows の Chrome にアップデートが来ていたことに気づいたので、Mac版 についても Chrome に気づかれないようにそっとアップデートをかけたいと思います。

Chrome をアップデートしよう(83.0.4103.61)


いつものように、Chromeが気づく前にこっそりバージョンを確認します。
前回のままなら、81.0.4044.138 になってるはずです。

Chrome のアップデート前のバージョンを確認する。

今回も全バージョンの 81.0.4044.138 を確認してやりました。

見られたことに気づいた Chrome が更新ダウンロードをはじめました。

Chrome をアップデートする。

「再起動」を選択してアップデートします。


再起動して、バージョンが 83.0.4103.61 になっていれば、成功です。

アップデートの内容を確認します

アップデートの内容を調べてみます。

Google公式サイトーChrome Releases: May 2020

2020/05/19 リリースされた内容が記載されています。

これによると、Windows/Mac/Linux を対象に提供されているデスクトップ版 Chrome のアップデートで、38個のセキュリティ修正が含まれています。

CVEベースで見ると、以下の27個の修正が入っています。
  • CVE-2020-6465
  • CVE-2020-6466
  • CVE-2020-6467
  • CVE-2020-6468
  • CVE-2020-6469
  • CVE-2020-6470
  • CVE-2020-6471
  • CVE-2020-6472
  • CVE-2020-6473
  • CVE-2020-6474
  • CVE-2020-6475
  • CVE-2020-6476
  • CVE-2020-6477
  • CVE-2020-6478
  • CVE-2020-6479
  • CVE-2020-6480
  • CVE-2020-6481
  • CVE-2020-6482
  • CVE-2020-6483
  • CVE-2020-6484
  • CVE-2020-6485
  • CVE-2020-6486
  • CVE-2020-6487
  • CVE-2020-6488
  • CVE-2020-6489
  • CVE-2020-6490
  • CVE-2020-6491
今回は、重要度は、4段階中2番目の「High」が5つ、3番目の「Medium」が17つ、4番目の「Low」が5つとなっています。

CVE-2020-6465

重要度:High
内容:reader mode の Use After free の脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Google Chromeのリーダーモードコンポーネント内の解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページを訪問させ、解放後使用エラーをトリガーし、ターゲットシステム上で任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

CVE-2020-6466

重要度:High
内容:Media の Use After free の脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Google Chromeのメディアコンポーネント内の解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページを訪問させ、解放後使用エラーをトリガーし、ターゲットシステム上で任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

CVE-2020-6467

重要度:High
内容:WebRTC の Use After free の脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Google ChromeのWebRTCコンポーネント内の解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページを訪問させ、解放後使用エラーをトリガーし、ターゲットシステム上で任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

CVE-2020-6468

重要度:High
内容:V8 のタイプ混同エラー の脆弱性
危険性:この脆弱性により、リモートの攻撃者がターゲットシステムで任意のコードを実行することが可能になります。この脆弱性は、Google ChromeのV8コンポーネント内のタイプの混同エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてアクセスさせ、型混同エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、脆弱なシステムが完全に侵害される可能性があります。

CVE-2020-6469

重要度:High
内容:開発者ツールの不十分なポリシー施行の脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避できます。この脆弱性は、Google Chromeの開発者ツールでのポリシーの施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避し、影響を受けるシステムを危険にさらすことができます。

CVE-2020-6470

重要度:Medium
内容:クリップボードでユーザ入力の検証不十分の脆弱性
危険性:この脆弱性により、リモートの攻撃者が機密情報にアクセスできるようになります。この脆弱性は、Google Chromeのクリップボードでユーザーが入力した入力の検証が不十分なために発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、機密情報にアクセスさせることができます。

CVE-2020-6471

重要度:Medium
内容:開発者ツールの不十分なポリシー施行の脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避できます。この脆弱性は、Google Chromeの開発者ツールでのポリシーの施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避して機密情報にアクセスすることができます。

CVE-2020-6472

重要度:Medium
内容:開発者ツールの不十分なポリシー施行の脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避できます。この脆弱性は、Google Chromeの開発者ツールでのポリシーの施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避して機密情報にアクセスすることができます。

CVE-2020-6473

重要度:Medium
内容:Blinkでの不十分なポリシー施行の脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避できます。この脆弱性は、Google ChromeのBlinkでのポリシー施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避して機密情報にアクセスすることができます。

CVE-2020-6474

重要度:Medium
内容:Blink の Use After free の脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Google ChromeのBlink内の解放後使用エラーが原因で発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebページにアクセスさせ、解放後使用エラーをトリガーし、機密情報にアクセスできます。

CVE-2020-6475

重要度:Medium
内容:全画面表示のセキュリティUIでユーザ入力の検証不十分の脆弱性
危険性:この脆弱性により、リモートの攻撃者がスプーフィング攻撃を実行できるようになります。この脆弱性は、Google Chromeの全画面でのユーザー入力の検証が不十分なために発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてアクセスさせ、Webページのコンテンツを偽装することができます。

CVE-2020-6476

重要度:Medium
内容:タブストリップでの不十分なポリシー施行の脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避できます。この脆弱性は、Google Chromeのタブストリップでのポリシーの施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避して機密情報にアクセスすることができます。

CVE-2020-6477

重要度:Medium
内容:インストーラの不適切なセキュリティチェックの脆弱性
危険性:この脆弱性により、リモートの攻撃者が機密情報にアクセスできるようになります。この脆弱性は、Google Chromeのインストーラーの不適切な実装が原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、機密情報にアクセスさせることができます。

CVE-2020-6478

重要度:High
内容:全画面表示でのセキュリティチェックが不適切な脆弱性
危険性:この脆弱性により、リモートの攻撃者が機密情報にアクセスできるようになります。この脆弱性は、Google Chromeの全画面での不適切な実装が原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、機密情報にアクセスさせることができます。

CVE-2020-6479

重要度:High
内容:共有でのセキュリティチェックが不適切な脆弱性
危険性:この脆弱性により、リモートの攻撃者が機密情報にアクセスできるようになります。この脆弱性は、Google Chromeでの共有における不適切な実装が原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、機密情報にアクセスさせることができます。

CVE-2020-6480

重要度:Medium
内容:Enterpriseの不十分なポリシー施行の脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避できます。この脆弱性は、Google ChromeのEnterpriseでのポリシーの施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避して機密情報にアクセスすることができます。

CVE-2020-6481

重要度:Medium
内容:URLフォーマットの不十分なポリシー施行の脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避できます。この脆弱性は、Google ChromeのURLフォーマットでのポリシー施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避して機密情報にアクセスすることができます。

CVE-2020-6482

重要度:Medium
内容:開発者ツールの不十分なポリシー施行の脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避できます。この脆弱性は、Google Chromeの開発者ツールでのポリシーの施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避して機密情報にアクセスすることができます。

CVE-2020-6483

重要度:Medium
内容:Paymentの不十分なポリシー施行の脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避できます。この脆弱性は、Google Chromeでの支払いにおける不十分なポリシー施行に起因します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避して機密情報にアクセスすることができます。

CVE-2020-6484

重要度:Medium
内容:ChromeDriverのユーザ入力の検証が不十分な脆弱性
危険性:この脆弱性により、リモートの攻撃者が機密情報にアクセスできるようになります。この脆弱性は、Google ChromeのChromeDriverでユーザーが入力した入力の検証が不十分なために発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、機密情報にアクセスさせることができます。

CVE-2020-6485

重要度:Medium
内容:メディアルータのユーザ入力の検証が不十分な脆弱性
危険性:この脆弱性により、リモートの攻撃者が機密情報にアクセスできるようになります。この脆弱性は、Google Chromeのメディアルーターでユーザーが入力した入力の検証が不十分なために発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、機密情報にアクセスさせることができます。

CVE-2020-6486

重要度:Medium
内容:ナビゲーションの不十分なポリシー施行の脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避できます。この脆弱性は、Google Chromeのナビゲーションでのポリシーの施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避して機密情報にアクセスすることができます。

CVE-2020-6487

重要度:Low
内容:ダウンロードの不十分なポリシー施行の脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避できます。この脆弱性は、Google Chromeのダウンロードでのポリシーの施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避して機密情報にアクセスすることができます。

CVE-2020-6488

重要度:Low
内容:ダウンロードの不十分なポリシー施行の脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避できます。この脆弱性は、Google Chromeのダウンロードでのポリシーの施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避して機密情報にアクセスすることができます。

CVE-2020-6489

重要度:Low
内容:開発者ツールのセキュリティチェックが不適切な脆弱性
危険性:この脆弱性により、リモートの攻撃者が機密情報にアクセスできるようになります。この脆弱性は、Google Chromeの開発者ツールの不適切な実装が原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、機密情報にアクセスさせることができます。

CVE-2020-6490

重要度:Low
内容:ローダーのユーザ入力の検証が不十分な脆弱性
危険性:この脆弱性により、リモートの攻撃者が機密情報にアクセスできるようになります。この脆弱性は、Google Chromeのローダーでユーザーが入力した入力の検証が不十分なために発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、機密情報にアクセスさせることができます。

CVE-2020-6491

要度:Low
内容:サイト情報でユーザ入力の検証が不十分な脆弱性
危険性:この脆弱性により、リモートの攻撃者がスプーフィング攻撃を実行できるようになります。この脆弱性は、Google Chromeのサイト情報でユーザーが入力した入力の検証が不十分なために発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてアクセスさせ、Webページのコンテンツを偽装することができます。

まとめ

メジャーバージョンアップということもあり、かなりの大作修正です。
とりあえず、脆弱性修正のため、速攻でアップデートしましょう。

新機能タブのグループ化機能については、こちらです。

参考情報

Google公式サイトーChrome Releases: May 2020

サイバーセキュリテGoogle Chromeの複数の脆弱性

このブログを検索

カテゴリ

Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

ブログ アーカイブ

書いている人

自分の写真
ブログ初心者です。2020/03 からBlogger ではじめました。

・調べたこと
・うまくいったこと
・うまくいかなかったこと

をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。