1: 香味焙煎 ★ 2022/11/25(金) 07:54:07.85 ID:MVtK8dcY9
米Googleは11月24日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows環境にはv107.0.5304.121/.122、Mac/Linux環境にはv107.0.5304.121が順次展開される。
今回のリリースは、1件の脆弱性に対処したセキュリティアップデート。GPUにおけるヒープオーバーフローの欠陥(CVE-2022-4135)が対処されている。深刻度は4段階中上から2番目の「High」。
すでにエクスプロイト(脆弱性を利用した不正なプログラム)が確認されており、早急な対応が必要だ。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 7以降に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデートすることもできる。
Impress
2022年11月25日 07:45
https://forest.watch.impress.co.jp/docs/news/1458468.html
2: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 07:56:06.91 ID:b9w33TA/0
き…脆弱性
4: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 07:57:32.42 ID:MxZjFjxG0
プロフラムの脆弱性の概念が未だにさっぱりわからない
本来制作側が意図してない命令をサイト運営者が閲覧ユーザーに発令できるみたいな感じ?
本来制作側が意図してない命令をサイト運営者が閲覧ユーザーに発令できるみたいな感じ?
66: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 13:26:57.27 ID:B7u7u6UW0
>>4
例)
バッファオーバーラン
例)
バッファオーバーラン
名前を入力させてなにかするプログラムを考える。
プログラムでは入力させた名前を保持するメモリー(バッファ)を10文字分確保しておくとする。
ここで、入力の長さチェックを怠っていると、悪意のあるユーザーが11文字以上入力したとき、11文字目以降がバッファをはみ出してそれ以降のメモリーに書き込まれてしまう。
それ以降のメモリーにプログラムがあったりすると、11文字目以降でそこを書き換えて攻撃者の望む動作をさせられちゃったりするかもしれない
とか、そんな感じ
5: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 07:58:09.42 ID:v8lRiLUp0
スマホのGoogleが開かない
6: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 07:58:11.38 ID:1XEYI+up0
Google ちょろめ
7: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 07:59:51.01 ID:bRaI0Uab0
更新したら107.0.5304.108なんだけど
8: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:00:34.63 ID:go5tWRVB0
Firefoxならば安心
9: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:01:10.23 ID:bRaI0Uab0
あ122になってたわ
10: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:04:20.19 ID:PTWD/Wkd0
起きたら更新するわ
誰か昼前に起こして
誰か昼前に起こして
13: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:08:38.38 ID:/iko/X8t0
>>10
じゃー、俺が寝覚めのキスで起こしてやるよw
じゃー、俺が寝覚めのキスで起こしてやるよw
53: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 12:01:17.61 ID:sV0F7E750
>>10
起きろ
起きろ
11: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:04:56.54 ID:Qpmi+QEm0
ちょろめ
↑
12: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:06:12.92 ID:GlEYOsqh0
どーんと逝こうや
14: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:10:01.78 ID:7IfuXeD/0
前からなんだけどアドレスのボックスがおかしくね
たとえはテレビを検索しようとしててを入力テレビが候補に出てカーソルキーで選択
するとただのてだけで検索かけてる
たとえはテレビを検索しようとしててを入力テレビが候補に出てカーソルキーで選択
するとただのてだけで検索かけてる
17: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:12:02.15 ID:NAEmHqxe0
>>14
なんかわかる
100%再現はしないけど時々あれっ?てなる
なんかわかる
100%再現はしないけど時々あれっ?てなる
44: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 10:23:58.74 ID:WfVh1lVY0
>>14
あるわ
選択したのに入力した文字になってる
あるわ
選択したのに入力した文字になってる
15: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:10:04.39 ID:TuElCu270
たいていは再起動で済むでしょう
自分も最新になっていた
自分も最新になっていた
16: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:10:53.81 ID:njjZ+UCN0
法則法則
18: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:12:20.56 ID:iO6raUIJ0
クロームでじゃんじゃせいあるの初じゃね
19: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:13:07.34 ID:lGaDfE3d0
見たら107だったわ
ここ数日突然落ちるのはこれだったんかいw
ここ数日突然落ちるのはこれだったんかいw
20: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:13:17.48 ID:Jj+T8LrU0
最近自動更新がずーっと失敗してんだけど
93で止まってる
93で止まってる
28: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:36:10.36 ID:TuElCu270
>>20
「設定」メニュー→「Chromeについて」でバージョン確認
古いバージョンなら「Google Chromeを更新」ボタンが出てくるのでクリック
その後Chromeを再起動すると更新完了するよ
「設定」メニュー→「Chromeについて」でバージョン確認
古いバージョンなら「Google Chromeを更新」ボタンが出てくるのでクリック
その後Chromeを再起動すると更新完了するよ
39: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 09:53:23.09 ID:DkYfhpkI0
>>28
最新版を上書きインストールするといいぞ
最新版を上書きインストールするといいぞ
21: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:15:45.17 ID:H38Y3ZdN0
まだwin7対応してんのか
22: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:16:00.17 ID:WDZkatKh0
更新できるならゼロデイじゃなくて普通の脆弱性だろ
24: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:19:52.33 ID:EE0N58pJ0
ヒープてあろうが無かろうが、オーバーフローはオーバーフローだろうに。
27: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:27:37.20 ID:ogvr+gSU0
こんなの騒いでたら毎日がエブリデーだよ
29: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 08:43:58.68 ID:bNpOY2Ab0
使ってる人居るの?
40: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 10:00:06.70 ID:LW9R+Y8X0
>>29
併用を含めて世界中のネット使用民の半分以上は使ってるらしいぞ
併用を含めて世界中のネット使用民の半分以上は使ってるらしいぞ
37: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 09:28:47.68 ID:pNBcrvQK0
自動で強制アップデートしろよ。
38: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 09:43:47.75 ID:qQCVA7qT0
edgeに慣れてブラウザダウロードしなくなった
てかChromeがかなり微妙になった
てかChromeがかなり微妙になった
42: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 10:02:42.27 ID:NnWlWZUB0
>>38
edgeでいいよな
わざわざChrome入れる理由が無い
edgeでいいよな
わざわざChrome入れる理由が無い
46: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 10:41:25.77 ID:Y6HEtCu90
>>38
今のEdgeは中身クロームだぞ
今のEdgeは中身クロームだぞ
41: 新規スレ立て人募集 社説+の募集スレまで 2022/11/25(金) 10:01:08.78 ID:uSCT5JKv0
おかげで今アプデしたよ
5チャンって役に立つな
5チャンって役に立つな
引用元: ・今すぐ更新を ~「Google Chrome 107」にゼロデイ脆弱性 GPU関連の処理にヒープオーバーフローの欠陥 [香味焙煎★]