【セキュリティ】Chromeに3件の重大な脆弱性。うち1件はすでに悪用を確認 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
Googleは、WebブラウザGoogle Chromeの最新バージョン「89.0.4389.90」を公開した。Windows/macOS/Linux向けに今後数日から数週間かけて順次提供する。
今回のバージョンでは、WebRTCおよびBlinkにおける解放後メモリ使用の脆弱性(CVE-2021-21191およびCVE-2021-21193、深刻度はともにHigh)、タブグループ機能におけるヒープバッファオーバーフローの脆弱性(CVE-2021-21192、深刻度はHigh)を含む、計5件のセキュリティ修正を実施している。
なお、CVE-2021-21193については、すでに悪用の報告を受けているとしているため、早めにアップデートを適用してほしい。
Impress
https://pc.watch.impress.co.jp/docs/news/1312045.html 最近クロームってバカになったよね?検索の時も勝手に変換したり
一文字目がダブったり何なのこれ? 保存されてるパスワードを抜けるようになったら
世界中でパニックが起きる
問題はそれがいつかだ >>5
Googleアカウント乗っ取られたらおしまいだもんな。android系は気をつけなきゃな パスワードをデバイスに保存しているのはアップルだけでは。 Chromeは、表示も早くていろいろ便利だけど
すべてに紐付けされてるから、1箇所破壊されたら
全部がやばい・・・ いたちごっこなのはIEから変わらずだな
ずっと続くだろうね Chromebookは再起動の度にアップデートされる最強セキュリティ >>4
ああ一文字目ダブるのってウチだけじゃなかったんだ
発生するのグーグルの検索窓ぐらいではあるが >>13
ベータ版がリリースされてすぐにチョロ目って言われてた Chromeにパスワードを記憶させるなんて脆弱だけだろ 解放後メモリの脆弱性って怖いな
確かにパスワードとかデータが入ってたメモリを解放しても、dirty状態でパスワードが入ったまま放置されたら読み取られたらパスワード漏洩だもんな
最近のプログラミング実行環境はガーベッジコレクションがあるから解放後メモリのことなんかプログラムは気にする必要はないが、
Cで書かれたdll読み込んでそいつが解放済みメモリにアクセスしまくってたら、、 Googleアカウントサービス、フォトもドキュメントもマップも結構使ってるから
漏れたらキツイなあ
外付け媒体なしにガジェット間で情報共有できるから泥使いだと使っちゃう スマホのchromeも、
他のアプリがキチンと出来ているのに、
これだけが『更新』を押しただけでは更新出来ない、がもう1年以上…
広告に必死になりすぎて、根本を無くしてないか? ちょっと前に不正なPROXY云々のエラーでchromeじゃないと書きこめなくなってたが、やりやがったのかい? >>24
更新来てたよ
自分で手動でもできるんじゃない? >>26,29
ありがとう、帰宅したらチェックしてみるよ >>24
今すぐアホでも出来る
設定
↓
下の方にある
Chrome について
↓
Google Chrome を更新しています(66%)
バージョン: 89.0.4389.82(Official Build) (64 ビット)
↓
100% 更新
↓
アップデートが適用されました。更新を完了するには Google Chrome を再起動してください。シークレット ウィンドウは、再起動後は自動的に開かれません。
バージョン: 89.0.4389.82(Official Build) (64 ビット)
↓
Chrome について
↓
Google Chrome は最新版です
バージョン: 89.0.4389.90(Official Build) (64 ビット) >>30
今ネットにスマホでつないですぐやれば?
>>31
これを >>32
ホントだ
ヤバイかな
pc版だけがヤバイのかねぇ chromebook使ってたやつ思いっきりヤバいな >>37
Operaは中国企業に買収されて元開発者がVivaldi作ってる。 >>38
Vivaldiは所詮Chromiumの亜種だからなぁ。Operaの方が断然いいよ >>4
1文字目ダブりもう数か月放置だよな
何で治さねえんだ パスワードだけなら
バレても大した事にはならんやろ >>40 Operaは、結局重くなってきちゃったので、サイトログイン求められるゲーム用にOpera GX使ってる。
>>34 Edgeの更新までチェックしないといけないのがまんどくさいので、導入は最小限だな。 ■ このスレッドは過去ログ倉庫に格納されています