今すぐ更新を～「Google Chrome 107」にゼロデイ脆弱性 GPU関連の処理にヒープオーバーフローの欠陥 [香味焙煎★]

**香味焙煎 ★** · 2022/11/25(金) 07:54:07.85

　米Googleは11月24日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）版をアップデートした。Windows環境にはv107.0.5304.121/.122、Mac/Linux環境にはv107.0.5304.121が順次展開される。

　今回のリリースは、1件の脆弱性に対処したセキュリティアップデート。GPUにおけるヒープオーバーフローの欠陥（CVE-2022-4135）が対処されている。深刻度は4段階中上から2番目の「High」。

　すでにエクスプロイト（脆弱性を利用した不正なプログラム）が確認されており、早急な対応が必要だ。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 7以降に対応する。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデートすることもできる。

Impress
2022年11月25日 07:45
https://forest.watch.impress.co.jp/docs/news/1458468.html

2022/11/25(金) 07:56:06.91

き…脆弱性

2022/11/25(金) 07:57:09.09

がいしゅつ

2022/11/25(金) 07:57:32.42

プロフラムの脆弱性の概念が未だにさっぱりわからない
本来制作側が意図してない命令をサイト運営者が閲覧ユーザーに発令できるみたいな感じ？

2022/11/25(金) 07:58:09.42

スマホのGoogleが開かない

2022/11/25(金) 07:58:11.38

Google ちょろめ

2022/11/25(金) 07:59:51.01

更新したら107.0.5304.108なんだけど

2022/11/25(金) 08:00:34.63

Firefoxならば安心

2022/11/25(金) 08:01:10.23

あ122になってたわ

2022/11/25(金) 08:04:20.19

起きたら更新するわ
誰か昼前に起こして

2022/11/25(金) 08:04:56.54

ちょろめ

↑

2022/11/25(金) 08:06:12.92

どーんと逝こうや

2022/11/25(金) 08:08:38.38

>>10
じゃー、俺が寝覚めのキスで起こしてやるよw

2022/11/25(金) 08:10:01.78

前からなんだけどアドレスのボックスがおかしくね
たとえはテレビを検索しようとしててを入力テレビが候補に出てカーソルキーで選択
するとただのてだけで検索かけてる

2022/11/25(金) 08:10:04.39

たいていは再起動で済むでしょう
自分も最新になっていた

2022/11/25(金) 08:10:53.81

法則法則

2022/11/25(金) 08:12:02.15

>>14
なんかわかる
100％再現はしないけど時々あれっ？てなる

2022/11/25(金) 08:12:20.56

クロームでじゃんじゃせいあるの初じゃね

2022/11/25(金) 08:13:07.34

見たら107だったわ
ここ数日突然落ちるのはこれだったんかいｗ

2022/11/25(金) 08:13:17.48

最近自動更新がずーっと失敗してんだけど
93で止まってる

2022/11/25(金) 08:15:45.17

まだwin7対応してんのか

2022/11/25(金) 08:16:00.17

更新できるならゼロデイじゃなくて普通の脆弱性だろ

2022/11/25(金) 08:19:39.38

m͏̺͓̲̥̪í͇͔̠ś̷͎̹̲̻̻̘̝t̞̖͍͚̤k̥̞à̸͕̮͍͉̹̰͚̰ẹ̶̢̪s͏̨͈̙̹̜͚̲ ̛̬͓͟

2022/11/25(金) 08:19:52.33

ヒープてあろうが無かろうが、オーバーフローはオーバーフローだろうに。

2022/11/25(金) 08:21:11.73

Braveに移行しますた

2022/11/25(金) 08:21:56.15

俺のヒップもオーバーフローしそうです

2022/11/25(金) 08:27:37.20

こんなの騒いでたら毎日がエブリデーだよ

2022/11/25(金) 08:36:10.36

>>20
「設定」メニュー→「Chromeについて」でバージョン確認
古いバージョンなら「Google Chromeを更新」ボタンが出てくるのでクリック
その後Chromeを再起動すると更新完了するよ

2022/11/25(金) 08:43:58.68

使ってる人居るの？

2022/11/25(金) 08:47:43.08

Firefoxを使ってるから気にしてなかったけど確認で起動してみた、107.0.5304.121になってるな

2022/11/25(金) 08:50:31.67

きじゃくせい

2022/11/25(金) 08:51:16.46

贅肉性

2022/11/25(金) 09:09:55.77

OS違っても影響変わらんの？

2022/11/25(金) 09:15:17.58

Googleドライブのデスクトップ版入れてたら内蔵ストレージにコピーしたデータを勝手にアップロードしてて月3テラ以上の通信してたことあるわ。プロバイダーから制限くらって気づいたけど完全に欠陥アプリだろ。

2022/11/25(金) 09:18:00.27

win7の起動直後に必ず止まるようになって
半分pcが壊れそうになったが
何回もGPUドライバーを削除したり入れたりしてたら直った。

2022/11/25(金) 09:27:58.94

Edge使ってるからｾﾌｾﾌ

2022/11/25(金) 09:28:47.68

自動で強制アップデートしろよ。

2022/11/25(金) 09:43:47.75

edgeに慣れてブラウザダウロードしなくなった
てかChromeがかなり微妙になった

2022/11/25(金) 09:53:23.09

>>28
最新版を上書きインストールするといいぞ

2022/11/25(金) 10:00:06.70

>>29
併用を含めて世界中のネット使用民の半分以上は使ってるらしいぞ

2022/11/25(金) 10:01:08.78

おかげで今アプデしたよ
5チャンって役に立つな

2022/11/25(金) 10:02:42.27

>>38
edgeでいいよな
わざわざChrome入れる理由が無い

2022/11/25(金) 10:11:11.33

エッジってクロームのプラグインも全部使えるん？

2022/11/25(金) 10:23:58.74

>>14
あるわ
選択したのに入力した文字になってる

2022/11/25(金) 10:37:40.72

身の回り常にゼロデイ

2022/11/25(金) 10:41:25.77

>>38
今のEdgeは中身クロームだぞ

2022/11/25(金) 10:43:02.90

中身はChromeだが同じではないしバグも違う

2022/11/25(金) 10:56:55.80

欠陥品を最初から出すなよ

2022/11/25(金) 11:00:30.76

使えないからブラウザ変えたあ～スッキリ

2022/11/25(金) 11:06:53.50

chrome多重起動してると後ろにあるのが勝手に前面に出てくるんだが
なんなのこれ

2022/11/25(金) 11:36:46.45

braveかVivaldiまたはfirefoxを使えよ。

2022/11/25(金) 11:44:33.18

自動更新するように設定するにはどこを押すの

2022/11/25(金) 12:01:17.61

>>10
起きろ

2022/11/25(金) 12:08:28.71

Safari使ってるからいらないな

2022/11/25(金) 12:16:07.82

ヒープオーバーフローとか、昔からずっと取り切れないバグとして残り続けてるけどなぁ
使ったメモリを開放し忘れるのがヒープオーバーフローの原因
OSが管理してくれるから～で、最近は管理しなくてもいいと思いこんで雑なコードを書くやつが多い

2022/11/25(金) 12:16:34.92

そしてまた重くなるんだろ

2022/11/25(金) 12:17:47.73

一応、チェックしてみた

Chrome は最新の状態です
バージョン: 109.0.5414.10（Official Build）dev （64 ビット）

アプデ来てなかった

2022/11/25(金) 12:22:06.51

>>57
世界同時じゃないんだろう

2022/11/25(金) 12:22:47.16

ｋ、虚弱性

2022/11/25(金) 12:29:48.06

chromeとedgeが起動しなくなった
何で？

2022/11/25(金) 12:40:18.48

IEだから安心だな。

2022/11/25(金) 12:41:11.66

やっぱブラウザはchmate に限る

2022/11/25(金) 12:50:37.39

ちょろめとかもうゴミだろ
情弱しか使っとらんわな

2022/11/25(金) 13:01:10.17

ユーチューブがひどすぎ

不買へ、

2022/11/25(金) 13:17:43.07

ChromeでYou Tube見ると設定で字幕を表示するというのを無効にしてるのに閉じたあとに起動したら勝手に有効にされるのなんなん
firefoxなら設定で変更したのはちゃんと保持されるのに

2022/11/25(金) 13:26:57.27

>>4
例）
バッファオーバーラン

名前を入力させてなにかするプログラムを考える。
プログラムでは入力させた名前を保持するメモリー（バッファ）を10文字分確保しておくとする。
ここで、入力の長さチェックを怠っていると、悪意のあるユーザーが11文字以上入力したとき、11文字目以降がバッファをはみ出してそれ以降のメモリーに書き込まれてしまう。
それ以降のメモリーにプログラムがあったりすると、11文字目以降でそこを書き換えて攻撃者の望む動作をさせられちゃったりするかもしれない

とか、そんな感じ

2022/11/25(金) 19:27:54.89

次は煩悩

2022/11/25(金) 19:32:17.37

code-serverをFirefoxで使ってる俺は異端かね

2022/11/25(金) 20:09:07.51

>>51
おまおれ

2022/11/25(金) 20:29:57.49

Chrome使ってるから大丈夫！！
って思ってた～～～～

2022/11/26(土) 13:35:51.89

何でChromeとFirefoxのバージョン番号がほとんど同じなのは何故なんだぜ

2022/11/28(月) 17:33:27.55

今頃更新しました

2022/11/28(月) 17:49:19.37

まだ来てない・・・・・

Chrome は最新の状態です
バージョン: 109.0.5414.10（Official Build）dev （64 ビット）

2022/11/28(月) 18:29:06.96

スタックオーバーフローと同じようなもんか？

2022/11/28(月) 18:35:59.38

Firefox さいつよだっていってんだろがー

2022/11/28(月) 18:47:38.65

>>2
も…脆弱性

2022/11/28(月) 19:45:11.66

脆弱脆弱ゥ！
俺はChromeをやめるぞー！

2022/11/28(月) 19:47:29.02

LibreWolfが標準ブラウザでいいよ

2022/11/28(月) 21:40:07.15

ちゃんと更新されてた
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36

2022/11/28(月) 21:41:08.79

>>76
麻生太郎乙