Chrome をアップデートしよう(81.0.4044.138)

2020年5月6日水曜日

Linux Mac Windows

t f B! P L

今回は、VMware の Windows に Chrome を新規インストール中に新バージョン138が入ったことに気づいたので、Mac版 Chromeのアップデートをしてみました。

Chrome をアップデートしよう(81.0.4044.138)

まずは、Chrome が気づく前に、こっそりバージョンを確認します。

Chrome のアップデート前のバージョン確認する

今回も前バージョンの 81.0.4044.129 を確認してやりました。

見られたことに気づいた Chrome が早速 ダウンロードをはじめました。

Chrome アップデートする

「再起動」を選択して、アップデータをします。

再起動して、バージョンが 81.0.4044.138 になっていれば、成功です。

アップデートの内容を確認する

アプデートの内容を調べてみます。

Google公式サイトーChrome Releases: May 2020

2020/05/05 リリースされた内容が記載されています。

これによると、Windows/Mac/Linux を対象に提供されているデスクトップ版 Chrome のアップデートで、3つのセキュリティ修正が含まれているとのことです。

CVEベースでは、以下の2つに対処しているとのことです。
  • CVE-2020-6831
  • CVE-2020-6464
今回も、2つとも4段階中2番目の重要度「High」です。

CVE-2020-6831

重要度:High
内容:SCTPのスタックオーバーフローの脆弱性
危険性:この脆弱性により、リモートの攻撃者がターゲットシステムで任意のコードを実行することが可能になります。この脆弱性は、WebRTCでSCTPチャンクを処理する際の境界エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだまして開かせ、メモリ破損を引き起こし、ターゲットシステムで任意のコードを実行する可能性があります。この脆弱性の悪用に成功すると、脆弱なシステムが完全に侵害される場合があります。

CVE-2020-6464

重要度:High
内容:Blinkコンポーネントの型の取り違えによるメモリ破損の可能性のある脆弱性
危険性:この脆弱性により、リモートの攻撃者がターゲットシステムで任意のコードを実行することが可能になります。この脆弱性は、Google ChromeのBlinkコンポーネントのタイプの混同エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだまして開かせ、型混同エラーをトリガーし、ターゲットシステム上で任意のコードを実行できます。この脆弱性の悪用に成功すると、脆弱なシステムが完全に侵害される場合があります。

まとめ

内容はいつものと同じようなものですが、油断せず、きっちりとアップデートしましょう。

参考情報


Google公式サイトーChrome Releases: May 2020

サイバーセキュリティサイトーGoogle Chrome の複数の脆弱性


このブログを検索

カテゴリ

Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

ブログ アーカイブ

書いている人

自分の写真
ブログ初心者です。2020/03 からBlogger ではじめました。

・調べたこと
・うまくいったこと
・うまくいかなかったこと

をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。