【Google】Chromeに2件の高深刻度な脆弱性、ともにすでに悪用を確認 [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
米Googleは13日(現地時間)、WebブラウザGoogle Chromeの安定版「89.0.4389.128」を公開した。Windows/macOS/Linux向けに今後数日から数週間かけて順次提供する。
今回のアップデートでは、Blinkにおける解放後メモリ使用の問題(CVE-2021-21206)、およびx86_64のV8で信頼できない入力に対する検証が不十分だった問題(CVE-2021-21220)の2件の脆弱性を修正した。深刻度はともにHighと評価している。
Googleでは、どちらの脆弱性もすでに悪用の報告を受けているとしており、早めのアップデートを推奨したい。
Impress Watch 4/14(水) 13:39配信
https://headlines.yahoo.co.jp/hl?a=20210414-00000114-impress-sci
米Googleは4月13日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v89.0.4389.128を公開した。2件の脆弱性を修正したセキュリティアップデートとなっており、できるだけ早いアップデートが必要だ。
1つ目は、匿名の研究者によって報告されたレンダリングエンジン「Blink」における解放後メモリ利用(Use-after-free)の欠陥(CVE-2021-21206)。これを悪用した攻撃も報告されているとのことで警戒が必要だ。
2つ目は、スクリプトエンジン「V8」(x86_64)で信頼できない入力の検証が不十分であった問題(CVE-2021-21220)。4月上旬にトレンドマイクロのZero Day Initiative(ZDI)が開催したハッキング大会“Pwn2Own 2021”で、セキュリティベンダーDataflow Securityのチームが「Chrome」のレンダラーと「Microsoft Edge」を攻略するために用いられた。同チームはこの攻撃の実演に成功したことで、総額10万ドルを獲得している。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることもできる。
Impress Watch 4/14(水) 8:00配信
https://headlines.yahoo.co.jp/hl?a=20210414-00000026-impress-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210414-00000026-impress-000-1-view.jpg 早めのアップデートって
即日自動でアップデートさせろよ おいおい、最近Chrome立ち上げてるとたまに画面全体が数秒真っ黒になるのこれか >>4
OSを再起動すれば自動でアップデートするよ しかもだ、ゲーム立ち上げたときみたいにnvidiaのオーバーレイが起動する うちの上司がチョロメってなんだ?
と真顔で聞いてきたことがあったわ >>7/8/8.1/10に対応する
windows7は、保証対象外なんだろ。
だけど、Chromeは、インストールできる。
おかしいね。 >>3
いやまあ
グーグルが作ったのと派生だぞ
エッジは >>24
windows7のOSまででの、ネスケが動作する最終バージョンを教えて欲しい。
32ビットのOSだけど。 >>3
windows10になって、edgeというブラウザを使ったんだけど、
edgeというブラウザは、PCにおいては欠陥商品ではなかろうか?
携帯アプリ用のブラウザで、PCに転用したものかな。
フォントとかぐちゃぐちゃだし、windows7の頃の方が良かった。 89.0.4389.128 って3/2(6週前)に89になった時の
89.0.4389.72 から2件セキュリティ修正されただけやんけ
4/13は元々90にアップデートされる予定日だったのになんで90にマージせんのや 何が深刻度はともにHighだCVSSで評価しろ
素人か? Chromeって閉じてもキャッシュが削除されないのが嫌だな
だんだん重くなる アンブレア社wwwwwww (スププ Sd1f-oqp3) 02/21(日)18:36 ID:WjTVSRa0d(2/4) AAS
/製薬会社】米ファイザー、アラガンとの合併撤回へ©2ch.net (12レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1: 孤高の旅人 ★ 転載ダメ©2ch.net [sageteoff] 2016/04/06(水)14:59 ID:CAP_USER(1) AAS
米ファイザー、アラガンとの合併撤回へ
2016/4/6 13:35
外部リンク:www.nikkei.com
【ニューヨーク=高橋里奈】米製薬大手ファイザーはアイルランドの同業アラガンとの合併を
取りやめる方針を固めた。米政府が4日、海外企業とのM&A(合併・買収)による節税策への
省10
27: wwそりゃそうだアンブレア社と糞ゲイツが銭の為にばら蒔いたからなwww (スププ Sd1f-oqp3) 02/21(日)18:37 ID:WjTVSRa0d(3/4) AAS
「悲報」
ファイザー、パナマ文書でタックスヘイブンしてたw
国際/製薬会社】米ファイザー、アラガンとの合併撤回へ©2ch.net (12) [ニュース速報+]
2:ファイザーとアイルランド企業合併 「課税逃れ」 米で高まる批判 大統領選、法人減税焦点に [無断転載禁止]©2ch.net [917992287] (18) [ニュー速(嫌儲)]
28: (スプ Sd1f-oqp3) 02/21(日)18:39 ID:WjTVSRa0d(4/4) AAS
ほんとユダヤワクチンの事となると
工作員がすぐ飛んでくるな^^
指令でも出てるのかな^^ ^^ グーグル検索ボックスに文字打つとダブって打ちこまれる
半角英数字だとならないんだがなんとかならんの >>10
ネタだろ
梅宮辰夫にそう言わせるコントあったし >>15
そういやアプデ来てたな
たまたま待機中だったから気づいたけど
普段は起動毎に勝手にやってるからこういうのは常に後出しの処理済情報で意味ない スマホはアプデきてないな。パソコン用がヤバいだけか。 >>41
ネタちゃう。怖い人だからこっちも真顔になったわ。 エッジアップデート只今完了。
バージョン 89.0.774.77 簡単に自動アプデ切れるようにしてくれよ グループポリシーとかめんどすぎ 組織によって管理されてますって気持ち
悪いだろ、何かほかの言い方がないのか ■ このスレッドは過去ログ倉庫に格納されています