広告やトラッキングをブロックする機能を標準で備えた Chromium ベースのウェブブラウザー

  • コメント

    【追記あり】デロデイ脆弱性への対応 窓の杜の記事によれば、Google…

    Gonbe
    Gonbe
    1,352
    Windows 10

    デロデイ脆弱性への対応
    窓の杜の記事によれば、Google Chrome Ver.100.0.4896.127がリリースされたが、
    2件の脆弱性に対処したセキュリティアップデートとなっているとのことで重要です。
    https://forest.watch.impress.co.jp/docs/news/1403048.html
    Brave も Ver.1.37.116 をリリースして、Chromium 100.0.4896.127 対応済です。


    スミマセン誤字修正です。
    【誤】デロデイ脆弱性
    【正】ゼロデイ脆弱性

    6人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • owl
    owl
    483

    Gonbe さんもレビューしていますが
    https://freesoft-100.com/review/comment/21331/
    この脆弱性は、非常に深刻な「ゼロディ攻撃」のセキュリティーホールです。
    プラットフォーム「Chromium」の JavaScript エンジン「V8」の問題に起因する「Type Confusion in V8」の脆弱性で、任意のコードの実行につながる可能性があることが判明。
    Googleは「CVE-2022-1364」に対するエクスプロイトが野放し状態で存在することを確認。

    「Chromium」ベースのウェブブラウザは、相次ぐゼロデイ脆弱性の判明で、立て続けに(3つの)緊急更新版をリリースしています。当然ながら、他の Chromium ベースのウェブブラウザも「この問題」が顕在するので、Chromium「Ver.100.0.4896.127」が適用されていないブラウザ(Opera など)の使用は中止すべきです。