Chromeブラウザに対するGoogleの最新のアップデートでは、使用しているかどうかに応じて、さまざまな数のバグが修正されています。 Android, WindowsまたはMac、および「安定したチャネル」または「拡張された安定したチャネル"
大量のGoogleブログ投稿が混乱していることに気付いても心配しないでください…
…私たちもそうだったので、以下のオールインワンの要約を考え出そうとしました。
安定したチャネル は最新バージョンであり、現在番号が付けられているすべての新しいブラウザ機能が含まれています クローム103.
拡張安定チャネル 自分自身を次のように識別します クローム102、および最新の機能はありませんが、最新のセキュリティ修正があります。
上記のXNUMXつのセキュリティ情報に、CVE番号が付けられたXNUMXつのバグがリストされています。
- CVE-2022-2294: WebRTCのバッファオーバーフロー. サイバー犯罪の友愛者にすでに知られており、野生で積極的に悪用されているゼロデイホール。 このバグは、上記のすべてのバージョン(Android、Windows、Mac)で、「安定」と「拡張安定」の両方のフレーバーで発生します。 WebRTC は「Webリアルタイム通信」の略で、リモート会議、ウェビナー、オンライン電話など、使用する多くのオーディオおよびビデオ共有サービスで使用されます。
- CVE-2022-2295: V8でのタイプの混乱. 用語 V8 は、JavaScriptコードを含むすべてのWebサイトで使用されるGoogleのJavaScriptエンジンを指します。これは、2022年には、ほぼすべてのWebサイトに存在します。 このバグはAndroid、Windows、Macで発生しますが、明らかにChrome 103フレーバー(「安定したチャネル」)でのみ発生します。
- CVE-2022-2296: ChromeOSシェルでの解放後の使用. これは、WindowsとMacの「安定したチャネル」に適用されるものとしてリストされていますが、Chrome OSシェルは、その名前が示すように、 ChromeのOS、これはWindowsベースでもMacベースでもありません。
さらに、Googleは、CVE番号が付けられていない多数のバグに対してパッチを適用しました。 バグID1341569.
これらのパッチは、「内部監査、ファジング、およびその他のイニシアチブ」に基づいた多数の予防的な修正を提供します。これは、以前は誰にも知られていなかったため、ゼロに変えられなかったことを意味します。デイホール、これは朗報です。
Linuxユーザーは今月の速報でまだ言及していませんが、これらのバグのいずれもLinuxコードベースに適用されないためか、パッチがLinuxにまだ完全に準備されていないためか、バグがまだ準備されていないためかは明らかではありません。 Linux固有の修正を取得するのに十分重要であると考えられています。
バグの種類の説明
上記の重要なバグカテゴリの非常に簡単な用語集を提供するには:
- バッファオーバーフロー。 これは、攻撃者によって提供されたデータが、送信された量に対して十分な大きさではないメモリのブロックにダンプされることを意味します。 余分なデータが、ソフトウェアの他の部分ですでに使用されているメモリスペースに「スピルオーバー」する場合、意図的かつ不正にブラウザの動作に影響を与える可能性があります(この場合はそうなります)。
- タイプの混乱。 ブラウザが単純な数値として扱うはずの「製品の価格」などのデータを提供していると想像してください。 ここで、後でブラウザをだまして、指定した番号をメモリアドレスまたはテキスト文字列であるかのように使用できるようにすることを想像してみてください。 法定価格であることを確認するためのチェックに合格した番号は、おそらく有効なメモリアドレスまたはテキスト文字列ではないため、別のデータ型を装って侵入することなく受け入れられなかったでしょう。 攻撃者は、「チェックされたときに有効であるが、使用されたときに無効な」データをフィードすることにより、ブラウザの動作を故意に破壊する可能性があります。
- 解放後使用。 これは、ブラウザの一部が、他の場所に再割り当てするためにシステムに戻された後、メモリのブロックを誤って使用し続けることを意味します。 その結果、(関連するメモリを「所有している」と想定するコードによって)安全性がすでにチェックされているデータは、使用される直前にこっそりと変更され、ブラウザの動作に悪影響を与える可能性があります。
何をするか?
Chromeはおそらく自動的に更新されますが、とにかくチェックすることを常にお勧めします。
WindowsとMacでは、 その他 > カスタマーサービス > GoogleのChromeについて > Google Chromeを更新する.
Androidでは、Playストアアプリが最新であることを確認してください。
更新後、バージョンを探しています 102.0.5005.148 「拡張安定版」リリースを使用している場合。 103.0.5060.114 「安定した」軌道に乗っている場合。 と 103.0.5060.71 を許可してください。
Linuxでは、注意すべきバージョン番号はわかりませんが、 カスタマーサービス > 私たちについて > アップデイト とにかくセキュリティダンス、あなたが今利用可能な最新バージョンを持っていることを確認するために。
![シーズン 3 Ep124: いわゆるセキュリティ アプリが不正になるとき [音声 + テキスト]](https://platoaistream.com/wp-content/uploads/2023/03/s3-ep124-when-so-called-security-apps-go-rogue-audio-text-300x157.png)
