今すぐ更新を ~「Google Chrome 107」にゼロデイ脆弱性 GPU関連の処理にヒープオーバーフローの欠陥 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
米Googleは11月24日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows環境にはv107.0.5304.121/.122、Mac/Linux環境にはv107.0.5304.121が順次展開される。
今回のリリースは、1件の脆弱性に対処したセキュリティアップデート。GPUにおけるヒープオーバーフローの欠陥(CVE-2022-4135)が対処されている。深刻度は4段階中上から2番目の「High」。
すでにエクスプロイト(脆弱性を利用した不正なプログラム)が確認されており、早急な対応が必要だ。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 7以降に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデートすることもできる。
Impress
2022年11月25日 07:45
https://forest.watch.impress.co.jp/docs/news/1458468.html プロフラムの脆弱性の概念が未だにさっぱりわからない
本来制作側が意図してない命令をサイト運営者が閲覧ユーザーに発令できるみたいな感じ? >>10
じゃー、俺が寝覚めのキスで起こしてやるよw 前からなんだけどアドレスのボックスがおかしくね
たとえはテレビを検索しようとしててを入力テレビが候補に出てカーソルキーで選択
するとただのてだけで検索かけてる たいていは再起動で済むでしょう
自分も最新になっていた >>14
なんかわかる
100%再現はしないけど時々あれっ?てなる 見たら107だったわ
ここ数日突然落ちるのはこれだったんかいw 最近自動更新がずーっと失敗してんだけど
93で止まってる m͏̺͓̲̥̪í͇͔̠ś̷͎̹̲̻̻̘̝t̞̖͍͚̤k̥̞à̸͕̮͍͉̹̰͚̰ẹ̶̢̪s͏̨͈̙̹̜͚̲ ̛̬͓͟ ヒープてあろうが無かろうが、オーバーフローはオーバーフローだろうに。 >>20
「設定」メニュー→「Chromeについて」でバージョン確認
古いバージョンなら「Google Chromeを更新」ボタンが出てくるのでクリック
その後Chromeを再起動すると更新完了するよ Firefoxを使ってるから気にしてなかったけど確認で起動してみた、107.0.5304.121になってるな Googleドライブのデスクトップ版入れてたら内蔵ストレージにコピーしたデータを勝手にアップロードしてて月3テラ以上の通信してたことあるわ。プロバイダーから制限くらって気づいたけど完全に欠陥アプリだろ。 win7の起動直後に必ず止まるようになって
半分pcが壊れそうになったが
何回もGPUドライバーを削除したり入れたりしてたら直った。 edgeに慣れてブラウザダウロードしなくなった
てかChromeがかなり微妙になった >>29
併用を含めて世界中のネット使用民の半分以上は使ってるらしいぞ >>38
edgeでいいよな
わざわざChrome入れる理由が無い >>14
あるわ
選択したのに入力した文字になってる chrome多重起動してると後ろにあるのが勝手に前面に出てくるんだが
なんなのこれ braveかVivaldiまたはfirefoxを使えよ。 ヒープオーバーフローとか、昔からずっと取り切れないバグとして残り続けてるけどなぁ
使ったメモリを開放し忘れるのがヒープオーバーフローの原因
OSが管理してくれるから〜で、最近は管理しなくてもいいと思いこんで雑なコードを書くやつが多い 一応、チェックしてみた
Chrome は最新の状態です
バージョン: 109.0.5414.10(Official Build)dev (64 ビット)
アプデ来てなかった ChromeでYou Tube見ると設定で字幕を表示するというのを無効にしてるのに閉じたあとに起動したら勝手に有効にされるのなんなん
firefoxなら設定で変更したのはちゃんと保持されるのに >>4
例)
バッファオーバーラン
名前を入力させてなにかするプログラムを考える。
プログラムでは入力させた名前を保持するメモリー(バッファ)を10文字分確保しておくとする。
ここで、入力の長さチェックを怠っていると、悪意のあるユーザーが11文字以上入力したとき、11文字目以降がバッファをはみ出してそれ以降のメモリーに書き込まれてしまう。
それ以降のメモリーにプログラムがあったりすると、11文字目以降でそこを書き換えて攻撃者の望む動作をさせられちゃったりするかもしれない
とか、そんな感じ code-serverをFirefoxで使ってる俺は異端かね Chrome使ってるから大丈夫!!
って思ってた〜〜〜〜 何でChromeとFirefoxのバージョン番号がほとんど同じなのは何故なんだぜ まだ来てない・・・・・
Chrome は最新の状態です
バージョン: 109.0.5414.10(Official Build)dev (64 ビット) ちゃんと更新されてた
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 ■ このスレッドは過去ログ倉庫に格納されています