senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. Kenji (ken2@mstdn.jp@mstdn.jp)'s status on Thursday, 07-Mar-2019 11:55:08 JST Kenji Kenji

    「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正 - CNET Japan https://japan.cnet.com/article/35133827/

    “Googleはこの脆弱性について、Chromeの「FileReader」に存在するメモリ管理のエラーだと説明している。FileReaderは、すべての主要なブラウザに実装されているウェブAPIで、ウェブアプリがユーザーのコンピュータに保存されたファイルの内容を読み出すのに使用される。

    具体的には、CVE-2019-5786は解放後使用の脆弱性で、Chromeの割り当てメモリから解放または削除された後に、アプリがメモリにアクセスしようとする際に発生するメモリのエラーだ。こういったメモリアクセス操作の誤った処理が、不正なコードの実行につながるおそれがある。

    エクスプロイトベンダーZerodiumの最高経営責任者(CEO)を務めるChaouki Bekrar氏によると、CVE-2019-5786を突けば、不正なコードがChromeのサンドボックスを迂回して、基盤となるOS上でコマンドを実行できるということらしい。”

    In conversation Thursday, 07-Mar-2019 11:55:08 JST from mstdn.jp permalink

    Attachments

    1. 「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正
      from CNET Japan
      グーグルは、先ごろ公開した「Chrome」のパッチについて、盛んに攻撃を受けていたゼロデイ脆弱性の修正だったことを明らかにした。

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • TOS
    • Privacy
    • Source
    • Version
    • Contact

    senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.