ホーム / Linux | Mac | Windows |

Chrome をアップデートしよう(83.0.4103.97)

2020年6月4日木曜日

Linux Mac Windows

t f B! P L
chrome の ロゴ

今回は、Chrome の6月アップデート情報が更新されていたので、Windows/Macについても Chrome に気づかれないようにそっとアップデートをかけたいと思います。画面はMacですが、Windowsも同じです。

Chrome をアップデートしよう(83.0.4103.97)

chrome のバージョン確認

いつものように、Chromeが気づく前にこっそりバージョンを確認します。
前回のままなら、81.0.4103.61 になってるはずです。

Chrome のアップデート前のバージョンを確認する。

今回も全バージョンの 81.0.4103.61 を確認してやりました。
chromeのアプデ前 Ver 83.0.4103.61

見られたことに気づいた Chrome が更新ダウンロードをはじめました。
chrome 更新をはじめる

Chrome をアップデートする。

「再起動」を選択してアップデートします。
chromeの再起動後 Ver 83.0.4103.97


再起動して、バージョンが 83.0.4103.97 になっていれば、成功です。

アップデートの内容を確認します

アップデートの内容を調べてみます。

Google公式サイトーChrome Releases: June 2020

2020/06/03 リリースされた内容が記載されています。

これによると、Windows/Mac/Linux を対象に提供されているデスクトップ版 Chrome のアップデートで、5個のセキュリティ修正が含まれています。

CVEベースで見ると、以下の4個の修正が入っています。
  • CVE-2020-6493
  • CVE-2020-6494
  • CVE-2020-6495
  • CVE-2020-6496
今回は、重要度は、4段階中2番目の「High」が 4つとなっています。
また、今回は、61 → 97 にバージョンアップされたわけですが、スキップされた 88 で修正された内容も含まれています。
バージョン 88 では、2個のセキュリティ修正が含まれています。

CVEベースで見ると、以下の2個の修正が入っています。
  • CVE-2020-6497
  • CVE-2020-6498
88については、重要度は、4段階中3番目の「Medium」が 2つとなっています。

CVE-2020-6493

重要度:High
内容:WebAuthentication の Use After free の脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Google ChromeのWebAuthenticationコンポーネント内の解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページを訪問させ、解放後使用エラーをトリガーし、ターゲットシステム上で任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

CVE-2020-6494

重要度:High
内容:支払いのセキュリティUIの入力検証が不十分な脆弱性
危険性:この脆弱性により、リモートの攻撃者がスプーフィング攻撃を実行できるようになります。この脆弱性は、Google Chromeでの支払いにおけるユーザー提供の入力の検証が不十分なために発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてアクセスさせ、Webページのコンテンツを偽装することができます

CVE-2020-6495

重要度:High
内容:開発者ツールのポリシー施行が不十分な脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避することができます。この脆弱性は、Google Chromeの開発者ツールでのポリシーの施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されているセキュリティ対策を回避し、影響を受けるシステムを危険にさらすことができます。

CVE-2020-6496

重要度:High
内容:支払い後の Use After free の脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Google Chromeの支払いコンポーネント内の解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページを訪問させ、解放後使用エラーをトリガーし、ターゲットシステム上で任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

CVE-2020-6497

重要度:Medium
内容:アドレスバーでのポリシー施行が不十分な脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避することができます。この脆弱性は、Google Chromeのアドレスバーでのポリシーの施行が不十分なために発生します。リモートの攻撃者は、被害者をだまして特別に細工したWebサイトにアクセスさせ、実装されたセキュリティ対策を回避して機密情報にアクセスすることができます。

CVE-2020-6498

重要度:Medium
内容:進行中の表示でセキュリティUIの入力検証が不十分な脆弱性
危険性:この脆弱性により、リモートの攻撃者がスプーフィング攻撃を実行できるようになります。この脆弱性は、Google Chromeでのユーザー提供の進行中の入力表示の検証が不十分なために発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてアクセスさせ、Webページのコンテンツを偽装することができます。

まとめ

バージョン88は、重要度が中程度が2件なのでスキップされたということでしょうか。今後も重要度高のが含まれると安定版アップデートとなるということかもしれません。いずれにしてもリモート攻撃が絡む危険なものが多いので確実にアップデートしておきましょう。

関連情報

Google公式サイトーChrome Releases: June 2020

Multiple vulnerabilities in Google Chrome

このブログを検索

カテゴリ

Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

ブログ アーカイブ

書いている人

自分の写真
ブログ初心者です。2020/03 からBlogger ではじめました。

・調べたこと
・うまくいったこと
・うまくいかなかったこと

をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。