速報
Chromeに“野に放たれた”エクスプロイト対策を含むアップデート
GoogleはChromeブラウザのセキュリティアップデート「95.0.4638.69」をリリースした。8件の脆弱性を修正する。そのうち2件は実際に悪用されたことが確認されている。
米Googleは10月28日(現地時間)、Windows、Mac、Linux版Chromeブラウザのセキュリティアップデート「95.0.4638.69」を公開したと発表した。
このアップデートで8件の脆弱性を修正する。重要度はすべて上から2番めの「high」。
そのうちの2件、CVE-2021-38000とCVE-2021-38003は実際に悪用されたことが知られているゼロデイ攻撃だ。
CVE-2021-38000のゼロデイは、インテント内の信頼できない入力の検証が不十分というもので、9月15日に発見された。
CVE-2021-38003はV8 JavaScriptの10代との高い不適切な実装バグで、10月24日に報告された。
関連記事
「Chrome 95」の安定版公開 FTPサポート終了、19の脆弱性に対処
GoogleはWEbブラウザ安定版のアップデート「Chrome 95」をリリースした。19件の脆弱性に対処した他、FTPのサポートを終了した。
Chromeのアドレスバーから「位置情報などへのアクセス許可」が変更可能に プライバシー管理強化の一環
米Googleは、「位置情報などへのアクセス許可」などをアドレスバーから変更できる新機能をWebブラウザ「Chrome」に追加すると発表した。ユーザーのプライバシー管理を強化するのが目的。
Microsoft、Edgeブラウザの安全強化モード「Super Duper Secure Mode」のテスト開始
MicrosoftがWebブラウザ「Edge」のセキュリティプロジェクト「Super Duper Secure Mode」(SDSM)を発表した。エクスプロイトの原因になりがちなJITコンパイルを削除しつつパフォーマンスを保つテストに取り組む。
Google Chromeの脆弱性、実は「ゼロデイ」だった
Googleは「Chrome 72」の更新版で修正した脆弱性について、悪用コードが出回っているとの報告が入っていたことを明らかにした。
野に放たれたin the wildウイルスとは
マルウェアの記事でよく見かける「in the wild」とはどういう状態を指すのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.