ホーム / Linux | Mac | Windows |

Chrome をアップデートしよう(83.0.4103.106)

2020年6月16日火曜日

Linux Mac Windows

t f B! P L
chrome の ロゴ

今回は、Chrome のアップデートきていたので、Windows/Macについても Chrome に気づかれないようにそっとアップデートをかけたいと思います。Windowsも同じです。


Chrome をアップデートしよう(83.0.4103.106)

いつものように、Chromeが気づく前にこっそりバージョンを確認します。
前回のままなら、81.0.4103.97 になってるはずです。

Chromeバージョン確認メニュー画面

Chrome のアップデート前のバージョンを確認する。

今回も前バージョンの 81.0.4103.97 を確認してやりました。
Chromeバージョン確認画面

見られたことに気づいた Chrome が更新ダウンロードをはじめました。

Chrome をアップデートする。

「再起動」を選択してアップデートします。
chrome更新完了再起動待画面

再起動して、バージョンが 83.0.4103.106 になっていれば、成功です。
Chrome再起動後画面

アップデートの内容を確認します

アップデートの内容を調べてみます。

Chromeリリース:デスクトップ向けの安定したチャネルの更新

2020/06/15 リリースされた内容が記載されています。

これによると、Windows/Mac/Linux を対象に提供されているデスクトップ版 Chrome のアップデートで、4個のセキュリティ修正が含まれています。ただし、修正項目としては5件あります。

CVEベースで見ると、以下の3個の修正が入っています。
  • CVE-2020-6505
  • CVE-2020-6506
  • CVE-2020-6507
重要度は、4件が4段階中2番目の「High」、1件が4段階中3番目の「Medium」となっています。

カッコ内はchromium Tracking番号です

CVE-2020-6505(1081350)

重要度:High
内容:読み上げ機能における解放済みメモリ利用(use-after-free)の脆弱性
危険性:この脆弱性により、リモートの攻撃者は脆弱なシステムを侵害することができます。この脆弱性は、Google Chromeの音声コンポーネント内の解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページを訪問させ、解放後使用エラーをトリガーし、ターゲットシステム上で任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

CVE-2020-6506(1083819)

重要度:High
内容:「WebView」でポリシーの適用が十分でない脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避することができます。この脆弱性は、Google ChromeのWebViewでのポリシー施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避し、影響を受けるシステムを危険にさらすことができます。

CVE-2020-6507(1086890)

重要度:High
内容:スクリプトエンジン「V8」における境界外書き込みの脆弱性
危険性:この脆弱性により、リモートの攻撃者は脆弱なシステムを侵害することができます。この脆弱性は、V8で信頼できないHTMLコンテンツを処理する際の境界エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだまして開かせ、範囲外の書き込みをトリガーし、ターゲットシステムで任意のコードを実行できます。

CVE未採番のものが一つあります。ただし、内在している問題の修正は2件のようです。

1084009/1075907 (chromium Tacking番号)

重要度:High
内容:メモリ破損
危険性:この脆弱性により、リモートの攻撃者がターゲットシステムで任意のコードを実行することが可能になります。この脆弱性は、HTMLコンテンツを処理する際の境界エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだまして開かせ、メモリ破損を引き起こし、ターゲットシステムで任意のコードを実行する可能性があります。この脆弱性の悪用に成功すると、脆弱なシステムが完全に侵害される可能性があります。

1084009/1051439 (chromium Tacking番号)

重要度:Medium
内容:セキュリティ制限のバイパス
危険性:この脆弱性により、リモートの攻撃者はセキュリティ制限を回避できます。不特定のエラーが原因で脆弱性が存在します。リモートの攻撃者は、課されたセキュリティ制限を回避したり、機密情報にアクセスしたりできます。

まとめ

今回は重要度高が含まれる危険度の高い脆弱性の修正です。Chromeのバージョン画面を表示するだけで更新可能なので確実にアップデートしておきましょう。

関連情報


このブログを検索

カテゴリ

Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

ブログ アーカイブ

書いている人

自分の写真
ブログ初心者です。2020/03 からBlogger ではじめました。

・調べたこと
・うまくいったこと
・うまくいかなかったこと

をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。