- コメント
【追記あり】Google Chrome に限らず、 「Chromium…
owl483件-Google Chrome に限らず、
「Chromium」系ウェブブラウザ共通の緊急情報です!
Google は、
ブラウザのプラットフォーム「Chromium」に、野生(野放し)で悪用されている「0-Day」脆弱性を確認し、緊急アップデート「103.0.5060.114」版のリリースを発表(Monday, July 4, 2022 )。
https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html
Google は、CVE-2022-2294 のエクスプロイトが野放しで存在すると指摘しています。
説明では、WebRTC(Web Real-Time Communications)の脆弱性を標的にした攻撃事例を確認したことが明らかにされています。
Chromium ブラウザの全てが脆弱性を共有するため、
緊急アップデート「103.0.5060.114」版の適用が必要です。
2022年に、Chromiumブラウザの「0-day」脆弱性に対処するための緊急パッチは、これで 4件目となる。
「Brave」では、早々に Version 1.40.113 Chromium: 103.0.5060.114 (Official Build) (64-bit) がリリースされており、自動更新で緊急パッチが適用されていました。7人が参考になったと回答しています。このレビューは参考になりましたか?
Gonbe1,354件Brave は、Ver.1.40.113 をリリースして、「103.0.5060.114」版が適用されたが、
Slimjet は、現状Ver.101.35.0.1.0 であり、「101.0.4951.34」のままで残念です。
owl483件アプリの「緊急パッチ」版について:
昨今のエンドユーザー事情は、
「スマホ」ユースに傾倒しているようで「高速応答性、簡単さ、便利さ、汎用性」を重視しており、
「0-Day」脆弱性の問題に無頓着(無知で無関心)な事が、グローバル(国際的)で共通していると感じています。
アプリケーションソフトウェア(ブラウザなど)自体のプログラムコードに欠陥(セキュリティホール:穴が開いている)がある場合は、
アンチウィルスソフトなどでは全く無力です。
とにもかくにも、一刻も早くセキュリティホールを塞ぐ「パッチ」の適用が必要です。
緊急「パッチ」版のリリースは、アプリ開発元のサポート能力に左右されるので、能力差が際立ちます(Chromium を事例にすれば、Google と Brave が迅速、Microsoft が数日後に、Vivaldi は更に遅延し、Opera は週遅れ、Iridium は数か月後、などが常態化していますね)。
私は、アプリの評価では「パッチ」版のリリース能力を重視しています。
とりわけ「0-Day」脆弱性の緊急パッチが遅延するベンダーは、論外レベルとの思いです。