Chromeをアップデートしよう(81.0.4044.129)

2020年4月28日火曜日

Linux Mac Windows

t f B! P L

数日前に書いたような気もしますが、いつもピカピカがいいよねってことでアップデートしようよシリーズです。

Chrome をアップデートしよう(81.0.4044.129)

Windows版のChrome のバージョンをチェックしたらすぐにアップデートされたので、今回は、Chrome に気づかれる前にアップデートがきたことに気付きました。
いつものように、Chrome ウィンドウの右上から「ヘルプ」>「Google  Chrome について(G)」を選択します。

アップデートする前を撮ってやりました。バージョン81.0.4044.122の瞬間を。


「再起動」を選択します。


再起動して、バージョンが、バージョン81.0.4044.129になっていれば成功です。

アップデートの内容を調べてみます。

Google 公式サイトーChrome Releases: April 2020

2020/04/27 リリースされた内容が記載されています。

これによると、今回も、Windows/Mac/Linux を対象に配布されたデスクトップ版 Chrome のアップデートで、2つのセキュリティ修正が含まれているとのことです。

CVEベースでも2つで、以下に対処しているとのことです。
  • CVE-2020-6462
  • CVE-2020-6461
今回も、いずれも4段階中2番目の重要度「High」です。

CVE-2020-6462

重要度:High
内容:「Use After Free」タスクスケジューラにおけるメモリ解放後に再利用できる脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、タスクスケジューリングの解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、解放後使用エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

CVE-2020-6461

重要度:High
内容:「Use After Free」ストレージのメモリ解放後に再利用できる脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、ストレージの解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、解放後使用エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

まとめ

2つとも重要度Highとなっています。問答無用にアップデートしましょう。

Chromeを使っているWindow/Mac/Linuxはアップデートしましょう。

参考情報


Google 公式サイトーChrome Releases: April 2020

サイバーセキュリティーサイトーGoogle Chromeの複数の脆弱性

このブログを検索

カテゴリ

Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

ブログ アーカイブ

書いている人

自分の写真
ブログ初心者です。2020/03 からBlogger ではじめました。

・調べたこと
・うまくいったこと
・うまくいかなかったこと

をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。