Chromium 系ブラウザー、相次いで緊急アップデート 18
ストーリー by headless
緊急 部門より
緊急 部門より
Google は 25 日、安定版チャネルの Chrome をバージョン 99.0.4844.84 に更新した
(Chrome Releases の記事、
Neowin の記事、
Ghacks の記事)。
本バージョンでは実際に攻撃が確認されているというゼロデイ脆弱性 CVE-2022-1096 が修正されている。この脆弱性は V8 エンジンに存在する型の取り違えの脆弱性だという。Android版のChromeもバージョン 99.0.4844.84 に更新された。
これを受けて Chromium 系ブラウザーのデスクトップ版が相次いで更新された。26 日には Microsoft が Microsoft Edge 99.0.1150.55 (Chromium 99.0.4844.84 ベース) を、Vivaldi Technologies が Vivaldi 5.1.2567.73 (Chromium 98.0.4758.141ベース) をリリースし、27 日には Brave Software が Brave 1.36.122 (Chromium 99.0.4844.88 ベース) をリリースしている。
Vivaldi は Chromium 98 ベースだが、CVE-2022-1096はバージョン 5.1.2567.73 の Chromium 98.0.4758.141 で修正されているとのこと。Android 版 Vivaldi もバージョン 5.1.2567.72 で Chromium 98.0.4758.141 ベースとなっている。Opera は現在のところ Chromium 99.0.4844.51 ベースの 85.0.4341.18 から更新されていない。
本バージョンでは実際に攻撃が確認されているというゼロデイ脆弱性 CVE-2022-1096 が修正されている。この脆弱性は V8 エンジンに存在する型の取り違えの脆弱性だという。Android版のChromeもバージョン 99.0.4844.84 に更新された。
これを受けて Chromium 系ブラウザーのデスクトップ版が相次いで更新された。26 日には Microsoft が Microsoft Edge 99.0.1150.55 (Chromium 99.0.4844.84 ベース) を、Vivaldi Technologies が Vivaldi 5.1.2567.73 (Chromium 98.0.4758.141ベース) をリリースし、27 日には Brave Software が Brave 1.36.122 (Chromium 99.0.4844.88 ベース) をリリースしている。
Vivaldi は Chromium 98 ベースだが、CVE-2022-1096はバージョン 5.1.2567.73 の Chromium 98.0.4758.141 で修正されているとのこと。Android 版 Vivaldi もバージョン 5.1.2567.72 で Chromium 98.0.4758.141 ベースとなっている。Opera は現在のところ Chromium 99.0.4844.51 ベースの 85.0.4341.18 から更新されていない。
騒ぐほどではない (スコア:0)
どうせ立ち上げればオートアップデート済みになるし
開いていてもわかりやすい形で更新通知出るし
シークレットタブでない限り更新ボタン押せば位置も含めて復元されるんだし
開きっぱで絶対閉じないマンでもない限り問題ないでしょ
/*
一番厄介なのが近年のサイト構造
階層構造でもなくパラメータもなしにメニュー遷移するサイト
メニューのブックマークができずトップから追うしかないのに
しょっちゅうメニュー構造があちこち変わるみたいな
この手のサイトは閉じたらアウトを推奨したいんですかねぇ
騒ぐほどの問題はこっちでよみたいな
*/
Re: (スコア:0)
前提を並べすぎ
今時は「開きっぱで絶対閉じないマン」が大半ですが (スコア:0)
大学(文系MARCH)で他の人のPC除いてみると、大抵の人はブラウザー右上のアップデートアイコンが表示されたまま放置して使ってますね。
恐らく、月例Windows Updateで強制再起動されるまでそのまま放置でしょうね。
Re: (スコア:0)
タブ単位でのアップデートが待たれますね。JSエンジンなら理論的にはできるはず?
Re: (スコア:0)
タブマネージャーの存在やプロセスの親子関係などからJSエンジンでも無理じゃない?
Re: (スコア:0)
根本的な問題として、閉じられないタブは古いエンジンで動き続ける。
ユーザーが再起動を拒むのは、タブ閉じor更新を拒む動機による部分が大きく、それでは全てのアップデートが完了しない。
タブ単位アップデートはアップデートプロセスを複雑にする割に恩恵が少ないか場合に依っては悪手になりうる。
結論的にブラウザ単位での再起動を求めるのが妥当な戦略といえる。
Re: (スコア:0)
タブ単位のアップデートはタブーってことやな?
Re: (スコア:0)
それが理由でブックマークの利用頻度が低いって話が随分前にありましたね。
機能省略したけど要望が多かったので戻しましたみたいなブラウザもあった気がする。
最近はPCをシャットダウンしないですもんね
Re: (スコア:0)
>どうせ立ち上げればオートアップデート済みになるし
知らないうちに更新されてました
バージョン: 99.0.4844.86(Official Build) (32 ビット)
Re: (スコア:0)
32ビット。。。
Re: (スコア:0)
chromeって64bit版のリリース遅かったし、それ以前から使い続けてると、32bitのままだったりするんじゃね?
Re: (スコア:0)
問題をちゃんと認識してる?
CVE-2022-1096はゼロデイ脆弱性で、既に攻撃が確認されているわけよ。
内容は非公開。どんな脆弱性なのか、現時点ではわからない。
君は攻撃を受けた後かもしれんのだ。
IE6のときもそうだったけど、特定のプラットフォームの寡占化が進むと、穴があったときの影響は甚大だね。
Re: (スコア:0)
Firefox使おう
Re: (スコア:0)
騒ぐほどではない(震え声)
Vivaldi (スコア:0)
Vivaldiのアップデートに関するリンク先がBraveのそれになっていますね。
正しくはこちらでしょうか。(大した内容はないんですけどね)
https://vivaldi.com/blog/desktop/minor-update-five-5-1/ [vivaldi.com]
Re:Vivaldi (スコア:1)