「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2019-03-07 11:43 攻撃は、セキュリティ脆弱性「CVE-2019-5786」を突くもので、1日にリリースされた「Chrome 72.0.3626.121」に含まれていたパッチは、この脆弱性を修正するものだけだった。 1日の発表に加えられた更新情報とChromeのセキュリティ担当責任者のツイートによると、CVE-2019-5786は、パッチを公開した時点で実際に攻撃を受けていたという。 Googleはこの脆弱性について、Chromeの「FileReader」に存在するメモリ管理のエラーだと説明している。FileReaderは、すべての主要なブラウザに実装されているウェブAPIで、ウェブアプリがユーザーのコンピュータに保存されたファイルの内容を読み出すのに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】米当局、「Chromium」脆弱性を悪用リストに再追加(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】脆弱性悪用で「Chromium」や派生ブラウザ利用者に注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】今月4件目の「Chromium」ゼロデイ脆弱性を悪用リストに追加 - 米当局(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】米当局、「Chromium」の脆弱性悪用に警鐘 - 派生ブラウザでも注意を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Chrome」や「Microsoft Edge」にセキュリティ更新 - ゼロデイ脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
Google Chromeへのゼロデイ攻撃はWindows 7の欠陥との合わせ技 ~Windows 10への更新を/Windowsの脆弱性はMicrosoftへ報告済み、現在修正中
