Chromeをアップデートしよう（81.0.4044.129）

数日前に書いたような気もしますが、いつもピカピカがいいよねってことでアップデートしようよシリーズです。

Windows版のChrome のバージョンをチェックしたらすぐにアップデートされたので、今回は、Chrome に気づかれる前にアップデートがきたことに気付きました。

いつものように、Chrome ウィンドウの右上から「ヘルプ」＞「Google  Chrome について(G)」を選択します。

アップデートする前を撮ってやりました。バージョン81.0.4044.122の瞬間を。

「再起動」を選択します。

再起動して、バージョンが、バージョン81.0.4044.129になっていれば成功です。

アップデートの内容を調べてみます。

Google 公式サイトーChrome Releases: April 2020

2020/04/27 リリースされた内容が記載されています。

これによると、今回も、Windows/Mac/Linux を対象に配布されたデスクトップ版 Chrome のアップデートで、２つのセキュリティ修正が含まれているとのことです。

CVEベースでも２つで、以下に対処しているとのことです。

重要度：High

内容：「Use After Free」タスクスケジューラにおけるメモリ解放後に再利用できる脆弱性

危険性：この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、タスクスケジューリングの解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、解放後使用エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

重要度：High

内容：「Use After Free」ストレージのメモリ解放後に再利用できる脆弱性

危険性：この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、ストレージの解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、解放後使用エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

2つとも重要度Highとなっています。問答無用にアップデートしましょう。

Chromeを使っているWindow/Mac/Linuxはアップデートしましょう。

Google 公式サイトーChrome Releases: April 2020

サイバーセキュリティーサイトーGoogle Chromeの複数の脆弱性