パスワードを忘れた? アカウント作成
15628552 story
Chromium

Chromium 系ブラウザー、再びゼロデイ脆弱性で緊急アップデートが相次ぐ 22

ストーリー by headless
Stableって不安定って意味だっけ? -- Chromium初級 部門より
Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した (Chrome Releases の記事Ghacks の記事The Register の記事)。

本バージョンでは V8 エンジンの型の取り違えの脆弱性 CVE-1364 が修正されている。この脆弱性は実際の攻撃が確認されているという。これを受けて Chromium 系ブラウザーでは Brave が 14 日にデスクトップ版と Android 版を V1.37.116 (Chromium 100.0.4896.127) へ更新したのをはじめ、緊急アップデート提供が相次いだ。15 日には Vivaldi がデスクトップ版Android版のバージョン 5.2 を Chromium 100.0.4896.133 に更新し、Microsoft がデスクトップ版の Microsoft Edge をバージョン 100.0.1185.44 (Chromium 100.0.4896.127) に更新した (Ghacks の記事 [2])。

Chromium 系ブラウザーでは 3 月下旬に V8 エンジンの別のゼロデイ脆弱性が修正されて緊急アップデートが提供され、その後 Chromium 100 ベースとなって以降も相次いでアップデートが提供されている。特にVivaldi のデスクトップ版は 4 月 8 日以降 6 回のマイナーアップデートが提供されており、14 日には 2 回もアップデートされている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年04月17日 18時56分 (#4234142)

    Firefox ESRか、IEを使いましょう

    • by Anonymous Coward

      安定が欲しければ更新を切って脆弱性に目をつむるしかない
      ChromeだろうがESRだろうがIEだろうが更新はやってくる

      • by Anonymous Coward

        > ChromeだろうがESRだろうがIEだろうが更新はやってくる

        全く更新が無いというわけではない(セキュリティアップデートは Windows 10 サ終まで続く)が、枯れていて安定している IE 11 はアップデートが少なく安定している。
        JavaScriptもES 5で止まってるなど、最新の技術に対応していないだけあって、ここ1年で発見される脆弱性は最も少なく、最も安全なブラウザーであると言える。

        • by Anonymous Coward

          Flash Playerは新機能追加しているわけでもないのにどうして最後までアレだったのか

          • by Anonymous Coward

            Flash Playerだけが特別アレだったわけじゃなくて、JavaとかSilverlightとかAcrobatとか、ブラウザからネイティブコード実行系はちょっとした脆弱性が重大な結果に繋がるから……

            • by Anonymous Coward

              まあでも、その中でもAdobeが明らかに○○○だったと思ってるけど

            • by Anonymous Coward

              >ちょっとした脆弱性が重大な結果に繋がる

              それを設計思想がクソという。
              クソ前提にして「安全なものを作れ」と言われたところで最初から無理なのに、無謀な挑戦してきた人たちは何を考えてるんだか・・・

              • by Anonymous Coward

                CPU・GPUが非力だったから仕方ないね。
                MP3のエンコードすら片手間にできなかった時代に生まれたアプリだし。

        • by Anonymous Coward

          IEはJavaScriptの動作が怪しく一番不安定じゃない?
          ブラウザ毎落ちるたり、キャッシュがぶっ壊れるのも良く目にする。

        • by Anonymous Coward

          いやIEはもう対応外サイト多いでしょ。安定以前の問題だよ。

    • by Anonymous Coward

      つうか、Chromiumのセキュリティアップデートって、他のアプリやOSのアップデートと比べると、それほど苦にならんけどな。
      みんな、そんなに更新するのが嫌なのか?

      • by Anonymous Coward

        勝手にダウンロードして「再起動」を押すだけのタイプは、だいたいは別に苦だと思わないな
        例外はOSと、Photoshop(しょっちゅう更新に失敗してOS再起動になる。何かファイルを掴みっぱなしらしい)

        • by Anonymous Coward

          Photoshopは、サムネイルとかのシェル拡張じゃない?

    • by Anonymous Coward

      w3mでどうでしょ。

    • by Anonymous Coward

      SeaMokey [seamonkey-project.org]の方が遅れている安定している

  • by Anonymous Coward on 2022年04月17日 20時04分 (#4234166)

    メージャーになった証?IT有名税!

  • by Anonymous Coward on 2022年04月17日 20時09分 (#4234169)

    OS/2上でNetscape 2.11とか動かせば、
    たとえ脆弱性があっても、だれも狙って来ないので安全

  • by Anonymous Coward on 2022年04月17日 23時50分 (#4234236)

    別に安定板(Stable)は「脆弱性が少ない」って意味じゃないよね
    せいぜい新機能の追加や機能変更に伴うバグをあらかた潰してこれ以上の変更は入りませんよって程度のもの
    元々存在していたセキュリティバグはStableだろうがalphaだろうがbetaだろうが悪用されるしパッチも入る

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...