数日前に書いたような気もしますが、いつもピカピカがいいよねってことでアップデートしようよシリーズです。
Chrome をアップデートしよう(81.0.4044.129)
Windows版のChrome のバージョンをチェックしたらすぐにアップデートされたので、今回は、Chrome に気づかれる前にアップデートがきたことに気付きました。
いつものように、Chrome ウィンドウの右上から「ヘルプ」>「Google Chrome について(G)」を選択します。
アップデートする前を撮ってやりました。バージョン81.0.4044.122の瞬間を。
「再起動」を選択します。
再起動して、バージョンが、バージョン81.0.4044.129になっていれば成功です。
アップデートの内容を調べてみます。
Google 公式サイトーChrome Releases: April 2020
2020/04/27 リリースされた内容が記載されています。
これによると、今回も、Windows/Mac/Linux を対象に配布されたデスクトップ版 Chrome のアップデートで、2つのセキュリティ修正が含まれているとのことです。
CVEベースでも2つで、以下に対処しているとのことです。
- CVE-2020-6462
- CVE-2020-6461
CVE-2020-6462
重要度:High
内容:「Use After Free」タスクスケジューラにおけるメモリ解放後に再利用できる脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、タスクスケジューリングの解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、解放後使用エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。
CVE-2020-6461
重要度:High
内容:「Use After Free」ストレージのメモリ解放後に再利用できる脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、ストレージの解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、解放後使用エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。
まとめ
2つとも重要度Highとなっています。問答無用にアップデートしましょう。
Chromeを使っているWindow/Mac/Linuxはアップデートしましょう。
参考情報
Google 公式サイトーChrome Releases: April 2020
サイバーセキュリティーサイトーGoogle Chromeの複数の脆弱性
0 件のコメント:
コメントを投稿