ブラウザChromeに3件重大脆弱性,うち1件悪用も…早期に新バージョンヘアップデートを

スポンサードリンク

1香味焙煎 ★2021/03/15(月)13:20:38.11 ID: z2BzN36M9.net

Googleは、WebブラウザGoogle Chromeの最新バージョン「89.0.4389.90」を公開した。Windows/macOS/Linux向けに今後数日から数週間かけて順次提供する。

今回のバージョンでは、WebRTCおよびBlinkにおける解放後メモリ使用の脆弱性(CVE-2021-21191およびCVE-2021-21193、深刻度はともにHigh)、タブグループ機能におけるヒープバッファオーバーフローの脆弱性(CVE-2021-21192、深刻度はHigh)を含む、計5件のセキュリティ修正を実施している。

なお、CVE-2021-21193については、すでに悪用の報告を受けているとしているため、早めにアップデートを適用してほしい。

Impress
https://pc.watch.impress.co.jp/docs/news/1312045.html

5ニューノーマルの名無しさん2021/03/15(月)13:25:20.54 ID: AEdu3Ik+0.net

保存されてるパスワードを抜けるようになったら
世界中でパニックが起きる
問題はそれがいつかだ

6ニューノーマルの名無しさん2021/03/15(月)13:27:02.51 ID: j2pdNPeU0.net

>>5
Googleアカウント乗っ取られたらおしまいだもんな。android系は気をつけなきゃな

7ニューノーマルの名無しさん2021/03/15(月)13:27:39.13 ID: yDLqX+zd0.net

パスワードをデバイスに保存しているのはアップルだけでは。

8ニューノーマルの名無しさん2021/03/15(月)13:29:56.04 ID: 4gQGKN/70.net

Chromeは、表示も早くていろいろ便利だけど
すべてに紐付けされてるから、1箇所破壊されたら
全部がやばい・・・

11ニューノーマルの名無しさん2021/03/15(月)13:32:34.39 ID: eFlr/Gvc0.net

いたちごっこなのはIEから変わらずだな
ずっと続くだろうね

13ニューノーマルの名無しさん2021/03/15(月)13:33:20.08 ID: M54/JHO40.net

スポンサードリンク
いまだにチョロメって呼んでる

14ニューノーマルの名無しさん2021/03/15(月)13:36:39.59 ID: DpFsUTnW0.net

>>13
うわっチョロメでインプットされたw

18ニューノーマルの名無しさん2021/03/15(月)13:51:04.98 ID: ki+zjVMU0.net

Chromeにパスワードを記憶させるなんて脆弱だけだろ

19ニューノーマルの名無しさん2021/03/15(月)13:52:59.27 ID: 5+krIU3k0.net

解放後メモリの脆弱性って怖いな
確かにパスワードとかデータが入ってたメモリを解放しても、dirty状態でパスワードが入ったまま放置されたら読み取られたらパスワード漏洩だもんな

最近のプログラミング実行環境はガーベッジコレクションがあるから解放後メモリのことなんかプログラムは気にする必要はないが、
Cで書かれたdll読み込んでそいつが解放済みメモリにアクセスしまくってたら、、

20ニューノーマルの名無しさん2021/03/15(月)14:02:30.27 ID: doLKPQpV0.net

Googleアカウントサービス、フォトもドキュメントもマップも結構使ってるから
漏れたらキツイなあ
外付け媒体なしにガジェット間で情報共有できるから泥使いだと使っちゃう

21ニューノーマルの名無しさん2021/03/15(月)14:41:26.53 ID: /4RJzNUc0.net

blinkタグなんてどこも使ってないだろ

22ニューノーマルの名無しさん2021/03/15(月)14:55:02.18 ID: aKAYPz690.net

スマホのchromeも、
他のアプリがキチンと出来ているのに、
これだけが『更新』を押しただけでは更新出来ない、がもう1年以上…
広告に必死になりすぎて、根本を無くしてないか?

引用元:【セキュリティ】Chromeに3件の重大な脆弱性。うち1件はすでに悪用を確認 [香味焙煎★]

スポンサードリンク