Chrome ビルドをできるだけ早くアップグレードすることをお勧めします。
Googleは、Chromeブラウザのゼロデイ脆弱性が実際に活発に悪用されているという報告について警告した。
安全
- 安全性の高いリモート ワーカーの 8 つの習慣
- 携帯電話からスパイウェアを見つけて削除する方法
- 最高の VPN サービス: トップ 5 をどう比較しますか?
- データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか
脆弱性は次のように追跡されます CVE-2021-21166は、Microsoft ブラウザー脆弱性調査チームの Alison Huffman によって 2 月 11 日に報告され、「オーディオにおけるオブジェクトのライフサイクルの問題」として説明されています。
Google はこの脆弱性を重大度「高」のセキュリティ上の欠陥として分類し、最新の Chrome リリースで問題を修正しました。
CVE-2021-21166 と並んで、ハフマン氏は最近、別の重大度の高いバグも報告しました。 CVE-2021-21165、オーディオの問題におけるもう一つのオブジェクトのライフスタイルの問題、そして CVE-2021-21163、リーダー モードでのデータ検証が不十分な問題。
テクノロジー大手は、CVE-2021-21166 がどのように、あるいは誰によって悪用されているかについて、さらなる詳細を明らかにしていません。
Googleの発表では、 火曜日に出版された、現在展開中の Windows、Mac、Linux マシン向けの安定したデスクトップ チャネルへの Chrome 89 のリリースもマークされました。 Chrome 89.0.4389.72 が利用可能になったら、ユーザーはそれにアップグレードする必要があります。
Chrome 89.0.4389.72 リリースには、その他の一連のセキュリティ修正とブラウザの改善も含まれています。 TabStrip での重大度の高いヒープ バッファ オーバーフローを含む、合計 47 件のバグが修正されました。 (CVE-2021-21159)、WebAudio での別のヒープ バッファー オーバーフロー (CVE-2021-21160)、WebRTC での解放後の使用の問題 (CVE-2021-21162)。 合計 8 件の脆弱性が高重大度とみなされます。
「大多数のユーザーが修正プログラムを更新するまで、バグの詳細とリンクへのアクセスは制限されたままになる可能性がある」とGoogleは付け加えた。 「他のプロジェクトも同様に依存しているがまだ修正されていないサードパーティのライブラリにバグが存在する場合にも、制限を維持します。」
2 月 4 日、Google は 修正を出します CVE-2021-21148 については、Chrome V8 JavaScript エンジンのヒープ バッファ オーバーフローも発生しています。 積極的に搾取される. この重大度の高いセキュリティ欠陥は、Mattias Buelens によって 1 月 24 日に報告されました。
今週マイクロソフトがリリースした 緊急アップデート Exchange Server の 4 つのゼロデイ脆弱性について。 Microsoftは、このバグが悪用されて「限定的標的型攻撃」が行われていると述べ、ユーザーにできるだけ早くアップデートするよう呼び掛けている。
過去の報道と関連報道
-
Google、オーストラリアの「急いでいる」オンライン安全法案の多くについて説明を求める呼びかけに参加
-
Google は Workspace での顧客データ保護とセキュリティに取り組む
-
ObliqueRAT トロイの木馬は侵害された Web サイトの画像に潜んでいます
ヒントはありますか? WhatsApp 経由で安全に連絡を取る | +447713 025 499、または Keybase: charlie0 までご連絡ください。