- Googleは、ゼロデイバグを含む10個のChromiumブラウザの脆弱性の修正を発表しました。
- 問題を修正するパッチは11月10日にリリースされるはずです。
- Googleのブラウザについて知っておくべきことをすべて学びましょう Chromeハブ.
- 毎日スクロールします セキュリティセクション 最新のセキュリティ違反に関する情報を常に入手するため。
Googleは、安定バージョン86.0.4240.183を発表しました。 Chromiumベースのブラウザ Windows、Mac、およびLinux用。
これには10個のパッチが含まれており、そのうちの1つは、すでにユーザーに影響を及ぼしている可能性のあるゼロデイ脆弱性を示しています。
による リリースノート:
Googleは、CVE-2020-16009のエクスプロイトが実際に存在するという報告を認識しています。
Chromeブラウザはどのように影響を受けますか?
前述のように、パッチの1つは V8での不適切な実装、CVE-2020-16009の場合。 (V8はJavaScriptコードを処理するChromeエンジンです。)
これは、GoogleのProjectZeroテクニカルリードの1人がWindowsカーネルを明らかにしてからわずか数日後に発生します バグ 攻撃者がサンドボックスエスケープに使用する可能性があります。
この2番目の脆弱性は、Windows 10システムでテストされていますが、おそらくWindows 7OS以降に影響を及ぼしています。
両方の問題に関する技術的な詳細は、前述のリソースに記載されています。
ユーザーはどのようにしてそのような脆弱性を回避できますか?
通常のユーザーの場合、攻撃者はこのような脆弱性を利用して、Chromeブラウザ内で悪意のあるコードを実行する可能性があります。
Googleは、言及された問題の詳細を拡張せず、ユーザーにも解決策を提供しませんでした。
一方、この問題のパッチは11月10日にリリースされるとのことです。
それまでは、ユーザーはChromiumブラウザが完全に更新されていることを確認する必要があります。
メニューに移動し、を押すと、ブラウザを更新できます。 設定> Chromeについて.
最近、Chromeブラウザの異常な動作に気づきましたか? 以下のコメントセクションを使用して、このトピックに関するあなたの考えを私たちと共有してください。
