デスクトップ版Google Chrome 78.0.3904.87、ゼロデイ脆弱性を含む2件の脆弱性を修正 11
ストーリー by headless
修正 部門より
修正 部門より
Googleは10月31日、安定版Google Chrome for Windows/Mac/Linuxをバージョン78.0.3904.87に更新した(Chrome Releasesの記事、 Securelistの記事、 Mashableの記事、 BetaNewsの記事)。
本バージョンでは深刻度評価「High」の脆弱性2件が修正された。いずれも解放済みメモリ使用の脆弱性で、CVE-2019-13720はオーディオコンポーネント、CVE-2019-13721はPDFiumコンポーネントに存在する。CVE-2019-13720はKaspersky Labが発見したエクスプロイトを発端に発覚したもので、64ビット版Windowsをターゲットにしたゼロデイ攻撃が確認されている。Kasperskyによれば、エクスプロイトは脆弱性を悪用してタスクスケジューラーにマルウェアの実行ファイルを登録するという。
本バージョンでは深刻度評価「High」の脆弱性2件が修正された。いずれも解放済みメモリ使用の脆弱性で、CVE-2019-13720はオーディオコンポーネント、CVE-2019-13721はPDFiumコンポーネントに存在する。CVE-2019-13720はKaspersky Labが発見したエクスプロイトを発端に発覚したもので、64ビット版Windowsをターゲットにしたゼロデイ攻撃が確認されている。Kasperskyによれば、エクスプロイトは脆弱性を悪用してタスクスケジューラーにマルウェアの実行ファイルを登録するという。
古めのSymantecが居ると起動すらできない問題 (スコア:1)
symantec endpoint protection の14.2より古いバージョンを使用していると
起動直後にクラッシュして何もできなくなる事象についてはあまり騒がれませんね。
https://support.google.com/chrome/thread/17555930 [google.com]
要約すると (スコア:0)
Chromeはマルウェアってことですね
Re:要約すると (スコア:1)
それをいうならMozillaでしょ。ユーザーをがっかりさせることには定評がある。
Re: (スコア:0)
そうだね、大変だね。
Re: (スコア:0)
Chromeをマルウェアと思え。ってくらいの覚悟は欲しいね。普及しすぎ。
Re: (スコア:0)
三連休で、三日間誰とも会話せず一人で過ごすような寂しい人生送っている人は
スラドに荒らしのコメント投稿してマイナスモデ貰うだけでも
嬉しかったりするんですかね?
Re: (スコア:0)
三連休 会社で 後輩と愚痴を交わした俺は勝ち組
Re:1ゲット! (スコア:1)
思考論理をマルウェアに侵された人間はこのような挙動を示すようになる。これが進化型マルウェアの怖ろしい実態である。