Chromium 系ブラウザー、再びゼロデイ脆弱性で緊急アップデートが相次ぐ 22
ストーリー by headless
Stableって不安定って意味だっけ? -- Chromium初級 部門より
Stableって不安定って意味だっけ? -- Chromium初級 部門より
Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した
(Chrome Releases の記事、
Ghacks の記事、
The Register の記事)。
本バージョンでは V8 エンジンの型の取り違えの脆弱性 CVE-1364 が修正されている。この脆弱性は実際の攻撃が確認されているという。これを受けて Chromium 系ブラウザーでは Brave が 14 日にデスクトップ版と Android 版を V1.37.116 (Chromium 100.0.4896.127) へ更新したのをはじめ、緊急アップデート提供が相次いだ。15 日には Vivaldi がデスクトップ版とAndroid版のバージョン 5.2 を Chromium 100.0.4896.133 に更新し、Microsoft がデスクトップ版の Microsoft Edge をバージョン 100.0.1185.44 (Chromium 100.0.4896.127) に更新した (Ghacks の記事 [2])。
Chromium 系ブラウザーでは 3 月下旬に V8 エンジンの別のゼロデイ脆弱性が修正されて緊急アップデートが提供され、その後 Chromium 100 ベースとなって以降も相次いでアップデートが提供されている。特にVivaldi のデスクトップ版は 4 月 8 日以降 6 回のマイナーアップデートが提供されており、14 日には 2 回もアップデートされている。
本バージョンでは V8 エンジンの型の取り違えの脆弱性 CVE-1364 が修正されている。この脆弱性は実際の攻撃が確認されているという。これを受けて Chromium 系ブラウザーでは Brave が 14 日にデスクトップ版と Android 版を V1.37.116 (Chromium 100.0.4896.127) へ更新したのをはじめ、緊急アップデート提供が相次いだ。15 日には Vivaldi がデスクトップ版とAndroid版のバージョン 5.2 を Chromium 100.0.4896.133 に更新し、Microsoft がデスクトップ版の Microsoft Edge をバージョン 100.0.1185.44 (Chromium 100.0.4896.127) に更新した (Ghacks の記事 [2])。
Chromium 系ブラウザーでは 3 月下旬に V8 エンジンの別のゼロデイ脆弱性が修正されて緊急アップデートが提供され、その後 Chromium 100 ベースとなって以降も相次いでアップデートが提供されている。特にVivaldi のデスクトップ版は 4 月 8 日以降 6 回のマイナーアップデートが提供されており、14 日には 2 回もアップデートされている。
安定を手に入れたいなら (スコア:0)
Firefox ESRか、IEを使いましょう
Re: (スコア:0)
安定が欲しければ更新を切って脆弱性に目をつむるしかない
ChromeだろうがESRだろうがIEだろうが更新はやってくる
IEが一番安定だよ (スコア:0)
> ChromeだろうがESRだろうがIEだろうが更新はやってくる
全く更新が無いというわけではない(セキュリティアップデートは Windows 10 サ終まで続く)が、枯れていて安定している IE 11 はアップデートが少なく安定している。
JavaScriptもES 5で止まってるなど、最新の技術に対応していないだけあって、ここ1年で発見される脆弱性は最も少なく、最も安全なブラウザーであると言える。
Re: (スコア:0)
Flash Playerは新機能追加しているわけでもないのにどうして最後までアレだったのか
Re: (スコア:0)
Flash Playerだけが特別アレだったわけじゃなくて、JavaとかSilverlightとかAcrobatとか、ブラウザからネイティブコード実行系はちょっとした脆弱性が重大な結果に繋がるから……
Re: (スコア:0)
まあでも、その中でもAdobeが明らかに○○○だったと思ってるけど
Re: (スコア:0)
>ちょっとした脆弱性が重大な結果に繋がる
それを設計思想がクソという。
クソ前提にして「安全なものを作れ」と言われたところで最初から無理なのに、無謀な挑戦してきた人たちは何を考えてるんだか・・・
Re: (スコア:0)
CPU・GPUが非力だったから仕方ないね。
MP3のエンコードすら片手間にできなかった時代に生まれたアプリだし。
Re: (スコア:0)
IEはJavaScriptの動作が怪しく一番不安定じゃない?
ブラウザ毎落ちるたり、キャッシュがぶっ壊れるのも良く目にする。
Re: (スコア:0)
いやIEはもう対応外サイト多いでしょ。安定以前の問題だよ。
Re: (スコア:0)
つうか、Chromiumのセキュリティアップデートって、他のアプリやOSのアップデートと比べると、それほど苦にならんけどな。
みんな、そんなに更新するのが嫌なのか?
Re: (スコア:0)
勝手にダウンロードして「再起動」を押すだけのタイプは、だいたいは別に苦だと思わないな
例外はOSと、Photoshop(しょっちゅう更新に失敗してOS再起動になる。何かファイルを掴みっぱなしらしい)
Re: (スコア:0)
Photoshopは、サムネイルとかのシェル拡張じゃない?
Re: (スコア:0)
w3mでどうでしょ。
Re: (スコア:0)
SeaMokey [seamonkey-project.org]の方が
遅れている安定している遣らせだったら (スコア:0)
メージャーになった証?IT有名税!
脆弱性があっても被害にあわなければいい (スコア:0)
OS/2上でNetscape 2.11とか動かせば、
たとえ脆弱性があっても、だれも狙って来ないので安全
Re:脆弱性があっても被害にあわなければいい (スコア:1)
そしてTLS 1.2に対応していなくてどこにも行けないというオチですね
Re: (スコア:0)
OS問わずw3mでいいんじゃないかと
Re: (スコア:0)
同じlan内の他の端末を攻撃されて発狂してそう。
部門名にマジレス (スコア:0)
別に安定板(Stable)は「脆弱性が少ない」って意味じゃないよね
せいぜい新機能の追加や機能変更に伴うバグをあらかた潰してこれ以上の変更は入りませんよって程度のもの
元々存在していたセキュリティバグはStableだろうがalphaだろうがbetaだろうが悪用されるしパッチも入る