【Google】Chromeに2件の高深刻度な脆弱性、ともにすでに悪用を確認

1 : 2021/04/14(水) 23:02:36.98 ID:/Ad+TiQZ9

米Googleは13日(現地時間)、WebブラウザGoogle Chromeの安定版「89.0.4389.128」を公開した。Windows/macOS/Linux向けに今後数日から数週間かけて順次提供する。

 今回のアップデートでは、Blinkにおける解放後メモリ使用の問題(CVE-2021-21206)、およびx86_64のV8で信頼できない入力に対する検証が不十分だった問題(CVE-2021-21220)の2件の脆弱性を修正した。深刻度はともにHighと評価している。

 Googleでは、どちらの脆弱性もすでに悪用の報告を受けているとしており、早めのアップデートを推奨したい。

Impress Watch 4/14(水) 13:39配信
https://headlines.yahoo.co.jp/hl?a=20210414-00000114-impress-sci

 米Googleは4月13日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v89.0.4389.128を公開した。2件の脆弱性を修正したセキュリティアップデートとなっており、できるだけ早いアップデートが必要だ。

 1つ目は、匿名の研究者によって報告されたレンダリングエンジン「Blink」における解放後メモリ利用(Use-after-free)の欠陥(CVE-2021-21206)。これを悪用した攻撃も報告されているとのことで警戒が必要だ。

 2つ目は、スクリプトエンジン「V8」(x86_64)で信頼できない入力の検証が不十分であった問題(CVE-2021-21220)。4月上旬にトレンドマイクロのZero Day Initiative(ZDI)が開催したハッキング大会“Pwn2Own 2021”で、セキュリティベンダーDataflow Securityのチームが「Chrome」のレンダラーと「Microsoft Edge」を攻略するために用いられた。同チームはこの攻撃の実演に成功したことで、総額10万ドルを獲得している。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることもできる。

Impress Watch 4/14(水) 8:00配信
https://headlines.yahoo.co.jp/hl?a=20210414-00000026-impress-sci
レス1番の画像サムネイル

2 : 2021/04/14(水) 23:03:56.83 ID:N+TjtZ8+0
怒るでしかし正味の話が!
22 : 2021/04/15(木) 00:24:22.74 ID:GHYpMWCk0
>>2
やすし乙
3 : 2021/04/14(水) 23:05:36.01 ID:qm4lRuzk0
Edgeだから問題ない
28 : 2021/04/15(木) 00:53:10.72 ID:FuW03kdO0
>>3
いやまあ
グーグルが作ったのと派生だぞ
エッジは
30 : 2021/04/15(木) 01:02:24.58 ID:yPjDCGUa0
>>3
windows10になって、edgeというブラウザを使ったんだけど、
edgeというブラウザは、PCにおいては欠陥商品ではなかろうか?
携帯アプリ用のブラウザで、PCに転用したものかな。
フォントとかぐちゃぐちゃだし、windows7の頃の方が良かった。
4 : 2021/04/14(水) 23:06:57.49 ID:qZF8o4BF0
早めのアップデートって
即日自動でアップデートさせろよ
8 : 2021/04/14(水) 23:21:29.78 ID:zCYBgwAn0
>>4
OSを再起動すれば自動でアップデートするよ
18 : 2021/04/14(水) 23:56:28.79 ID:ZttJjBbm0
>>4

7でも8でもアップデート来てるぞ

5 : 2021/04/14(水) 23:09:48.23 ID:Vqi9hYuG0
更新してきた!
6 : 2021/04/14(水) 23:10:40.82 ID:gKzBvhuT0
たぶんアイヤーの仕業
7 : 2021/04/14(水) 23:20:34.00 ID:HtzlNZlr0
おいおい、最近Chrome立ち上げてるとたまに画面全体が数秒真っ黒になるのこれか
21 : 2021/04/15(木) 00:23:17.87 ID:yPjDCGUa0
>>7/8/8.1/10に対応する

windows7は、保証対象外なんだろ。
だけど、Chromeは、インストールできる。
おかしいね。

9 : 2021/04/14(水) 23:23:18.39 ID:HtzlNZlr0
しかもだ、ゲーム立ち上げたときみたいにnvidiaのオーバーレイが起動する
10 : 2021/04/14(水) 23:23:19.21 ID:4Bwshzc/0
うちの上司がチョロメってなんだ?
と真顔で聞いてきたことがあったわ
14 : 2021/04/14(水) 23:52:01.38 ID:DTaQzHBJ0
>>10
チョロメwかわいいな
19 : 2021/04/15(木) 00:10:58.58 ID:C9tPKzQ60
>>10
黒目です と教えてやれ
11 : 2021/04/14(水) 23:26:01.15 ID:CttSKHfn0
IE11なので、ヨシ!
12 : 2021/04/14(水) 23:27:34.53 ID:3hOHZV8A0
>>1
トレンドマイクロやるじゃん
13 : 2021/04/14(水) 23:44:10.03 ID:iRE9YvO50
オンボロイドやべぇw
15 : 2021/04/14(水) 23:52:03.81 ID:CAHytWrg0
クロームブックはどうなの?
16 : 2021/04/14(水) 23:53:06.67 ID:RlzOQIby0
きじゃくせい
17 : 2021/04/14(水) 23:54:20.08 ID:DPD+QZ5B0
き、き、き、脆弱
20 : 2021/04/15(木) 00:20:38.36 ID:MI0MP4lr0
クソ重いから使いません
23 : 2021/04/15(木) 00:25:16.82 ID:SUXazzsp0
今どきチョロメなんてつこうてる奴いるんか
24 : 2021/04/15(木) 00:33:32.76 ID:bk9zqEqh0
わしはネスケだから関係ない
29 : 2021/04/15(木) 00:57:21.64 ID:yPjDCGUa0
>>24
windows7のOSまででの、ネスケが動作する最終バージョンを教えて欲しい。
32ビットのOSだけど。
25 : 2021/04/15(木) 00:41:24.93 ID:8suUdIA50
またきじゃくせいか
26 : 2021/04/15(木) 00:44:05.43 ID:VHSf2E1b0
サブブラウザとして使ってたのに
27 : 2021/04/15(木) 00:45:19.85 ID:EC/rkmkB0
うおおこれはやべええ
31 : 2021/04/15(木) 01:04:20.80 ID:rhBneajh0
89.0.4389.128 って3/2(6週前)に89になった時の
89.0.4389.72 から2件セキュリティ修正されただけやんけ
4/13は元々90にアップデートされる予定日だったのになんで90にマージせんのや
32 : 2021/04/15(木) 01:06:25.22 ID:TkNjWZI+0
何が深刻度はともにHighだCVSSで評価しろ
素人か?

コメント

タイトルとURLをコピーしました