Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表 | スラド セキュリティ
GoogleのThreat Analysis Groupは7日、Windowsのゼロデイ脆弱性を公表した(Google Security Blogの記事、 Softpediaの記事、 9to5Googleの記事、 Ars Technicaの記事)。 この脆弱性はwin32k.sysにおけるローカルでの特権昇格で、悪用するとサンドボックス迂回が可能になるというものだ。先日Chrome 72.0.3626.121で修正されたゼロデイ脆弱性(CVE-2019-5786)とともに攻撃に使われており、それぞれ2月27日に脆弱性を報告していたという。 ゼロデイ攻撃は32ビット版のWindows 7をターゲットにしたものが確認されており、より新しいバージョンのWindowsでは脆弱性の新しい緩和技術が追加されていることから、実際に影響を受けるのはWindows 7のみとみられる。Chromeの脆弱性は修
Microsoft、パッチ公開前にWindowsのゼロデイ脆弱性を公表したGoogleを批判 | スラド IT
Googleは10月31日、ローカルでの特権昇格が可能となるWindowsカーネルのゼロデイ脆弱性を公表した。Microsoftでは11月8日にパッチの提供開始を予定しており、それを待たずに脆弱性を公表したGoogleを批判している(Google Security Blogの記事、 Microsoft Malware Protection Centerのブログ記事、 The Guardianの記事、 Ars Technicaの記事)。 脆弱性はwin32k.sysに存在するもので、サンドボックス迂回が可能になる。Googleではこの脆弱性とFlash Playerの脆弱性を組み合わせたスピア型フィッシングキャンペーンを検出し、10月21日にMicrosoftとAdobeへ通知している。MicrosoftはGoogleおよびAdobeと協力して攻撃キャンペーンの調査やパッチの作成を進めており
Google 日本語入力 がベータ版から正式版になりました。
Google 日本語入力は、昨年 12 月にリリースして以来、多くの方のフィードバックに支えられて、変換精度の向上や機能追加などを繰り返してきました。おかげさまで、Google 日本語入力がベータ版を卒業しましたので、お知らせします。 正式版リリースを機に、あらためてGoogle 日本語入力の特徴をご紹介します。 Google 日本語入力は、ウェブ検索の技術を活用し、インターネット上の膨大な情報をもとにした辞書が強みのひとつです。この辞書は、一般的な単語辞書には含まれてない固有名詞や専門用語も広く網羅しています。例えば、「ノルウェイの森」も一発変換できますし、「牽牛子塚古墳 (けんごしづかこふん)」や「次亜塩素酸ナトリウム」さらには、「超電磁砲(れーるがん)」といった言葉にも対応しています。 さらに便利な機能として、Google 検索のサジェスト機能のような、最初の数文字を入力するだけで目
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
