【セキュリティ】Chromeに3件の重大な脆弱性。うち1件はすでに悪用を確認 [香味焙煎★]

このスレへの固定リンク： http://5chb.net/r/newsplus/1615782038/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1香味焙煎 ★2021/03/15(月) 13:20:38.11ID:z2BzN36M9

Googleは、WebブラウザGoogle Chromeの最新バージョン「89.0.4389.90」を公開した。Windows/macOS/Linux向けに今後数日から数週間かけて順次提供する。

今回のバージョンでは、WebRTCおよびBlinkにおける解放後メモリ使用の脆弱性(CVE-2021-21191およびCVE-2021-21193、深刻度はともにHigh)、タブグループ機能におけるヒープバッファオーバーフローの脆弱性(CVE-2021-21192、深刻度はHigh)を含む、計5件のセキュリティ修正を実施している。

なお、CVE-2021-21193については、すでに悪用の報告を受けているとしているため、早めにアップデートを適用してほしい。

Impress
https://pc.watch.impress.co.jp/docs/news/1312045.html

2ニューノーマルの名無しさん2021/03/15(月) 13:21:09.21ID:uz5kfXkt0

飲尿療法

3ニューノーマルの名無しさん2021/03/15(月) 13:23:17.97ID:uz5kfXkt0

楽天モバイル

4ニューノーマルの名無しさん2021/03/15(月) 13:23:22.81ID:oEwX8Rh30

最近クロームってバカになったよね？検索の時も勝手に変換したり
一文字目がダブったり何なのこれ？

5ニューノーマルの名無しさん2021/03/15(月) 13:25:20.54ID:AEdu3Ik+0

保存されてるパスワードを抜けるようになったら
世界中でパニックが起きる
問題はそれがいつかだ

6ニューノーマルの名無しさん2021/03/15(月) 13:27:02.51ID:j2pdNPeU0

>>5
Googleアカウント乗っ取られたらおしまいだもんな。android系は気をつけなきゃな

7ニューノーマルの名無しさん2021/03/15(月) 13:27:39.13ID:yDLqX+zd0

パスワードをデバイスに保存しているのはアップルだけでは。

8ニューノーマルの名無しさん2021/03/15(月) 13:29:56.04ID:4gQGKN/70

Chromeは、表示も早くていろいろ便利だけど
すべてに紐付けされてるから、１箇所破壊されたら
全部がやばい・・・

9ニューノーマルの名無しさん2021/03/15(月) 13:30:53.91ID:obf1Wt9G0

苦労夢

10ニューノーマルの名無しさん2021/03/15(月) 13:31:34.39ID:uNQtN/IH0

RTCどう使うか知らずにずっとオフ

11ニューノーマルの名無しさん2021/03/15(月) 13:32:34.39ID:eFlr/Gvc0

いたちごっこなのはＩＥから変わらずだな
ずっと続くだろうね

12ニューノーマルの名無しさん2021/03/15(月) 13:32:41.05ID:g50q4/o80

本家よりVivaldiのほうが優秀だなｗ

13ニューノーマルの名無しさん2021/03/15(月) 13:33:20.08ID:M54/JHO40

いまだにチョロメって呼んでる

14ニューノーマルの名無しさん2021/03/15(月) 13:36:39.59ID:DpFsUTnW0

>>13
うわっチョロメでインプットされたw

15ニューノーマルの名無しさん2021/03/15(月) 13:45:42.84ID:SOZWIP/n0

Chromebookは再起動の度にアップデートされる最強セキュリティ

16ニューノーマルの名無しさん2021/03/15(月) 13:50:05.48ID:5JPkj8Yf0

>>4
ああ一文字目ダブるのってウチだけじゃなかったんだ
発生するのグーグルの検索窓ぐらいではあるが

17ニューノーマルの名無しさん2021/03/15(月) 13:50:12.57ID:itVZEae30

>>13
ベータ版がリリースされてすぐにチョロ目って言われてた

18ニューノーマルの名無しさん2021/03/15(月) 13:51:04.98ID:ki+zjVMU0

Chromeにパスワードを記憶させるなんて脆弱だけだろ

19ニューノーマルの名無しさん2021/03/15(月) 13:52:59.27ID:5+krIU3k0

解放後メモリの脆弱性って怖いな
確かにパスワードとかデータが入ってたメモリを解放しても、dirty状態でパスワードが入ったまま放置されたら読み取られたらパスワード漏洩だもんな

最近のプログラミング実行環境はガーベッジコレクションがあるから解放後メモリのことなんかプログラムは気にする必要はないが、
Cで書かれたdll読み込んでそいつが解放済みメモリにアクセスしまくってたら、、

20ニューノーマルの名無しさん2021/03/15(月) 14:02:30.27ID:doLKPQpV0

Googleアカウントサービス、フォトもドキュメントもマップも結構使ってるから
漏れたらキツイなあ
外付け媒体なしにガジェット間で情報共有できるから泥使いだと使っちゃう

21ニューノーマルの名無しさん2021/03/15(月) 14:41:26.53ID:/4RJzNUc0

blinkタグなんてどこも使ってないだろ

22ニューノーマルの名無しさん2021/03/15(月) 14:55:02.18ID:aKAYPz690

スマホのchromeも、
他のアプリがキチンと出来ているのに、
これだけが『更新』を押しただけでは更新出来ない、がもう1年以上…
広告に必死になりすぎて、根本を無くしてないか？

23ニューノーマルの名無しさん2021/03/15(月) 14:58:07.85ID:FWWlvLld0

え
パスワードでログインしてるの？

24ニューノーマルの名無しさん2021/03/15(月) 14:58:32.97ID:cZ+tSodd0

今後数日って、アップデートすぐに降って来ないの？

25ニューノーマルの名無しさん2021/03/15(月) 14:58:54.11ID:g5qOfq3M0

ちょっと前に不正なPROXY云々のエラーでchromeじゃないと書きこめなくなってたが、やりやがったのかい?

26ニューノーマルの名無しさん2021/03/15(月) 15:01:30.35ID:O5CiObGP0

>>24
更新来てたよ
自分で手動でもできるんじゃない？

27ニューノーマルの名無しさん2021/03/15(月) 15:01:42.47ID:BVu32/sh0

Googleが最大のハッキング集団て聞いたんだが

28ニューノーマルの名無しさん2021/03/15(月) 15:07:09.45ID:y04l/XJb0

フォントの汚いのを何とかしろや

29ニューノーマルの名無しさん2021/03/15(月) 15:08:30.56ID:HI8nHgvH0

>>24 起動してヴァージョン確認からどぞー

30242021/03/15(月) 15:11:28.43ID:cZ+tSodd0

>>26,29
ありがとう、帰宅したらチェックしてみるよ

31ニューノーマルの名無しさん2021/03/15(月) 15:28:45.97ID:sAT9CNdt0

>>24
今すぐアホでも出来る

設定
↓
下の方にある
Chrome について
↓
Google Chrome を更新しています（66%）
バージョン: 89.0.4389.82（Official Build）（64 ビット）
↓
１００％　　更新
↓
アップデートが適用されました。更新を完了するには Google Chrome を再起動してください。シークレットウィンドウは、再起動後は自動的に開かれません。
バージョン: 89.0.4389.82（Official Build）（64 ビット）
↓
Chrome について
↓
Google Chrome は最新版です
バージョン: 89.0.4389.90（Official Build）（64 ビット）

32ニューノーマルの名無しさん2021/03/15(月) 15:29:48.99ID:SKZu5WGz0

androidは更新来てないな

33ニューノーマルの名無しさん2021/03/15(月) 15:29:49.54ID:sAT9CNdt0

>>30
今ネットにスマホでつないですぐやれば？

>>31
これを

34ニューノーマルの名無しさん2021/03/15(月) 15:32:29.66ID:536Bhp/y0

PCもAndroidもエッジが一番いい
快適！

35ニューノーマルの名無しさん2021/03/15(月) 15:35:32.91ID:sAT9CNdt0

>>32
ホントだ

ヤバイかな

pc版だけがヤバイのかねぇ

36ニューノーマルの名無しさん2021/03/15(月) 15:45:05.34ID:LAaSb6Wf0

chromebook使ってたやつ思いっきりヤバいな

37ニューノーマルの名無しさん2021/03/15(月) 16:10:35.39ID:rQmHGpla0

opera 最強

38ニューノーマルの名無しさん2021/03/15(月) 16:25:34.14ID:7u9wd/Ll0

>>37
Operaは中国企業に買収されて元開発者がVivaldi作ってる。

39ニューノーマルの名無しさん2021/03/15(月) 17:38:53.10ID:RIMqarrP0

宮崎駿『魔女の宅急便』のボツになったポスター案がガチでヤバすぎる…

http://zasare.interactivewhiteboard.biz/cYY/771076048.html

40ニューノーマルの名無しさん2021/03/15(月) 18:37:28.86ID:kM+YBH0J0

>>38
Vivaldiは所詮Chromiumの亜種だからなぁ。Operaの方が断然いいよ

41ニューノーマルの名無しさん2021/03/15(月) 18:41:53.10ID:PDLmRpGT0

どうすんねん・・・

42ニューノーマルの名無しさん2021/03/15(月) 19:43:26.40ID:Nc2obx1p0

>>4
1文字目ダブりもう数か月放置だよな
何で治さねえんだ

43ニューノーマルの名無しさん2021/03/15(月) 19:45:09.76ID:Nc2obx1p0

>>21
愛生会あたりで使われてそう

44ニューノーマルの名無しさん2021/03/15(月) 20:35:51.24ID:iQnYgrDb0

パスワードだけなら
バレても大した事にはならんやろ

45ニューノーマルの名無しさん2021/03/15(月) 21:00:01.01ID:OtXeuN0f0

>>18
情弱？

46ニューノーマルの名無しさん2021/03/16(火) 16:40:07.51ID:awjfHesc0

>>40 Operaは、結局重くなってきちゃったので、サイトログイン求められるゲーム用にOpera GX使ってる。

>>34 Edgeの更新までチェックしないといけないのがまんどくさいので、導入は最小限だな。