今回は、Chrome のアップデートきていたので、Windows/Macについても Chrome に気づかれないようにそっとアップデートをかけたいと思います。Windowsも同じです。
Chrome をアップデートしよう(83.0.4103.116)
いつものように、Chromeが気づく前にこっそりバージョンを確認します。
前回のままなら、83.0.4103.106 になってるはずです。
Chrome のアップデート前のバージョンを確認する。
今回も前バージョンの 83.0.4103.106 を確認してやりました。
見られたことに気づいた Chrome が更新ダウンロードをはじめました。
Chrome をアップデートする。
「再起動」を選択してアップデートします。
再起動して、バージョンが 83.0.4103.116 になっていれば、成功です。
アップデートの内容を確認します
アップデートの内容を調べてみます。
Chromeリリース:デスクトップ向けの安定したチャネルの更新
2020/06/22 リリースされた内容が記載されています。
これによると、Windows/Mac/Linux を対象に提供されているデスクトップ版 Chrome のアップデートで、2個のセキュリティ修正が含まれています。
CVEベースで見ると、以下の1個の修正が入っています。
- CVE-2020-6509
重要度は、2件が4段階中2番目の「High」。
カッコ内はchromium Tracking番号です
CVE-2020-6509(1092308)
重要度:High
内容:拡張機能で解放後メモリ使用の脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Google Chromeの拡張機能の解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、解放後使用エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。
CVE採番なし
重要度:High
内容:入力検証エラーの脆弱性
危険性:この脆弱性により、リモートの攻撃者がターゲットシステムで任意のコードを実行することが可能になります。この脆弱性は、ユーザーが提供した入力の検証が不十分なために発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、ターゲットシステム上で任意のコードを実行できます。
まとめ
今回は重要度高が含まれる危険度の高い脆弱性の修正です。Chromeのバージョン画面を表示するだけで更新可能なので確実にアップデートしておきましょう。
関連情報
Chrome Releases: Stable Channel Update for Desktop
0 件のコメント:
コメントを投稿