Chromeに“野に放たれた”エクスプロイト対策を含むアップデート

» 2021年10月29日 13時26分公開

[ITmedia]

　米Googleは10月28日（現地時間）、Windows、Mac、Linux版Chromeブラウザのセキュリティアップデート「95.0.4638.69」を公開したと発表した。

　このアップデートで8件の脆弱性を修正する。重要度はすべて上から2番めの「high」。

　そのうちの2件、CVE-2021-38000とCVE-2021-38003は実際に悪用されたことが知られているゼロデイ攻撃だ。

　CVE-2021-38000のゼロデイは、インテント内の信頼できない入力の検証が不十分というもので、9月15日に発見された。

　CVE-2021-38003はV8 JavaScriptの10代との高い不適切な実装バグで、10月24日に報告された。

「Chrome 95」の安定版公開　FTPサポート終了、19の脆弱性に対処
GoogleはWEbブラウザ安定版のアップデート「Chrome 95」をリリースした。19件の脆弱性に対処した他、FTPのサポートを終了した。
Chromeのアドレスバーから「位置情報などへのアクセス許可」が変更可能に　プライバシー管理強化の一環
米Googleは、「位置情報などへのアクセス許可」などをアドレスバーから変更できる新機能をWebブラウザ「Chrome」に追加すると発表した。ユーザーのプライバシー管理を強化するのが目的。
Microsoft、Edgeブラウザの安全強化モード「Super Duper Secure Mode」のテスト開始
MicrosoftがWebブラウザ「Edge」のセキュリティプロジェクト「Super Duper Secure Mode」（SDSM）を発表した。エクスプロイトの原因になりがちなJITコンパイルを削除しつつパフォーマンスを保つテストに取り組む。
Google Chromeの脆弱性、実は「ゼロデイ」だった
Googleは「Chrome 72」の更新版で修正した脆弱性について、悪用コードが出回っているとの報告が入っていたことを明らかにした。
野に放たれたin the wildウイルスとは
マルウェアの記事でよく見かける「in the wild」とはどういう状態を指すのか。