「Opera」「Vivaldi」にもアップデート ~「Google Chrome」にゼロデイ脆弱性
ノルウェーのOpera Softwareは3月7日(現地時間)、デスクトップ向けWebブラウザー「Opera」の最新安定版v58.0.3135.90を公開した。「Google Chrome」でゼロデイ脆弱性が修正されたことをうけ、「Chromium」のアップデートが実施されている。
Googleの公式のリリースブログによると、旧版「Google Chrome」の“FileReader”には解放後メモリ利用(Use-after-free)の欠陥がある。脆弱性の深刻度は同社基準で4段階中上から2番目の“High”にとどまるが、サンドボックスを回避して任意のコードが実行可能になる可能性があるようだ。Googleはこの欠陥をついた攻撃が実際に確認されていることを認めており、できるだけ早いアップデートが望まれる。
また、同じ「Chromium」ベースのWebブラウザーである「Vivaldi」にも、「Chromium」を更新した最新版が提供されている。利用中のユーザーは、アップデートを忘れないようにしたい。
Googleの公式のリリースブログによると、旧版「Google Chrome」の“FileReader”には解放後メモリ利用(Use-after-free)の欠陥がある。脆弱性の深刻度は同社基準で4段階中上から2番目の“High”にとどまるが、サンドボックスを回避して任意のコードが実行可能になる可能性があるようだ。Googleはこの欠陥をついた攻撃が実際に確認されていることを認めており、できるだけ早いアップデートが望まれる。
また、同じ「Chromium」ベースのWebブラウザーである「Vivaldi」にも、「Chromium」を更新した最新版が提供されている。利用中のユーザーは、アップデートを忘れないようにしたい。
コメント
コメントを投稿