ブラウザChromeに3件重大脆弱性,うち1件悪用も…早期に新バージョンヘアップデートを
1:香味焙煎 ★ : 2021/03/15(月)13:20:38.11 ID: z2BzN36M9.net
今回のバージョンでは、WebRTCおよびBlinkにおける解放後メモリ使用の脆弱性(CVE-2021-21191およびCVE-2021-21193、深刻度はともにHigh)、タブグループ機能におけるヒープバッファオーバーフローの脆弱性(CVE-2021-21192、深刻度はHigh)を含む、計5件のセキュリティ修正を実施している。
なお、CVE-2021-21193については、すでに悪用の報告を受けているとしているため、早めにアップデートを適用してほしい。
Impress
https://pc.watch.impress.co.jp/docs/news/1312045.html
5:ニューノーマルの名無しさん : 2021/03/15(月)13:25:20.54 ID: AEdu3Ik+0.net
世界中でパニックが起きる
問題はそれがいつかだ
6:ニューノーマルの名無しさん : 2021/03/15(月)13:27:02.51 ID: j2pdNPeU0.net
Googleアカウント乗っ取られたらおしまいだもんな。android系は気をつけなきゃな
7:ニューノーマルの名無しさん : 2021/03/15(月)13:27:39.13 ID: yDLqX+zd0.net
8:ニューノーマルの名無しさん : 2021/03/15(月)13:29:56.04 ID: 4gQGKN/70.net
すべてに紐付けされてるから、1箇所破壊されたら
全部がやばい・・・
11:ニューノーマルの名無しさん : 2021/03/15(月)13:32:34.39 ID: eFlr/Gvc0.net
ずっと続くだろうね
13:ニューノーマルの名無しさん : 2021/03/15(月)13:33:20.08 ID: M54/JHO40.net
14:ニューノーマルの名無しさん : 2021/03/15(月)13:36:39.59 ID: DpFsUTnW0.net
うわっチョロメでインプットされたw
18:ニューノーマルの名無しさん : 2021/03/15(月)13:51:04.98 ID: ki+zjVMU0.net
19:ニューノーマルの名無しさん : 2021/03/15(月)13:52:59.27 ID: 5+krIU3k0.net
確かにパスワードとかデータが入ってたメモリを解放しても、dirty状態でパスワードが入ったまま放置されたら読み取られたらパスワード漏洩だもんな
最近のプログラミング実行環境はガーベッジコレクションがあるから解放後メモリのことなんかプログラムは気にする必要はないが、
Cで書かれたdll読み込んでそいつが解放済みメモリにアクセスしまくってたら、、
20:ニューノーマルの名無しさん : 2021/03/15(月)14:02:30.27 ID: doLKPQpV0.net
漏れたらキツイなあ
外付け媒体なしにガジェット間で情報共有できるから泥使いだと使っちゃう
21:ニューノーマルの名無しさん : 2021/03/15(月)14:41:26.53 ID: /4RJzNUc0.net
22:ニューノーマルの名無しさん : 2021/03/15(月)14:55:02.18 ID: aKAYPz690.net
他のアプリがキチンと出来ているのに、
これだけが『更新』を押しただけでは更新出来ない、がもう1年以上…
広告に必死になりすぎて、根本を無くしてないか?
ディスカッション
コメント一覧
まだ、コメントがありません