パスワードを忘れた? アカウント作成
15609859 story
バグ

Chromium 系ブラウザー、相次いで緊急アップデート 18

ストーリー by headless
緊急 部門より
Google は 25 日、安定版チャネルの Chrome をバージョン 99.0.4844.84 に更新した (Chrome Releases の記事Neowin の記事Ghacks の記事)。

本バージョンでは実際に攻撃が確認されているというゼロデイ脆弱性 CVE-2022-1096 が修正されている。この脆弱性は V8 エンジンに存在する型の取り違えの脆弱性だという。Android版のChromeもバージョン 99.0.4844.84 に更新された。

これを受けて Chromium 系ブラウザーのデスクトップ版が相次いで更新された。26 日には Microsoft が Microsoft Edge 99.0.1150.55 (Chromium 99.0.4844.84 ベース) を、Vivaldi Technologies が Vivaldi 5.1.2567.73 (Chromium 98.0.4758.141ベース) をリリースし、27 日には Brave Software が Brave 1.36.122 (Chromium 99.0.4844.88 ベース) をリリースしている。

Vivaldi は Chromium 98 ベースだが、CVE-2022-1096はバージョン 5.1.2567.73 の Chromium 98.0.4758.141 で修正されているとのこと。Android 版 Vivaldi もバージョン 5.1.2567.72 で Chromium 98.0.4758.141 ベースとなっている。Opera は現在のところ Chromium 99.0.4844.51 ベースの 85.0.4341.18 から更新されていない。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年03月27日 18時40分 (#4222318)

    どうせ立ち上げればオートアップデート済みになるし
    開いていてもわかりやすい形で更新通知出るし
    シークレットタブでない限り更新ボタン押せば位置も含めて復元されるんだし
    開きっぱで絶対閉じないマンでもない限り問題ないでしょ

    /*
    一番厄介なのが近年のサイト構造
    階層構造でもなくパラメータもなしにメニュー遷移するサイト
    メニューのブックマークができずトップから追うしかないのに
    しょっちゅうメニュー構造があちこち変わるみたいな
    この手のサイトは閉じたらアウトを推奨したいんですかねぇ
    騒ぐほどの問題はこっちでよみたいな
    */

    • by Anonymous Coward

      前提を並べすぎ

    • 大学(文系MARCH)で他の人のPC除いてみると、大抵の人はブラウザー右上のアップデートアイコンが表示されたまま放置して使ってますね。
      恐らく、月例Windows Updateで強制再起動されるまでそのまま放置でしょうね。

      • by Anonymous Coward

        タブ単位でのアップデートが待たれますね。JSエンジンなら理論的にはできるはず?

        • by Anonymous Coward

          タブマネージャーの存在やプロセスの親子関係などからJSエンジンでも無理じゃない?

        • by Anonymous Coward

          根本的な問題として、閉じられないタブは古いエンジンで動き続ける。
          ユーザーが再起動を拒むのは、タブ閉じor更新を拒む動機による部分が大きく、それでは全てのアップデートが完了しない。
          タブ単位アップデートはアップデートプロセスを複雑にする割に恩恵が少ないか場合に依っては悪手になりうる。
          結論的にブラウザ単位での再起動を求めるのが妥当な戦略といえる。

          • by Anonymous Coward

            タブ単位のアップデートはタブーってことやな?

      • by Anonymous Coward

        それが理由でブックマークの利用頻度が低いって話が随分前にありましたね。
        機能省略したけど要望が多かったので戻しましたみたいなブラウザもあった気がする。

        最近はPCをシャットダウンしないですもんね

    • by Anonymous Coward

      >どうせ立ち上げればオートアップデート済みになるし

      知らないうちに更新されてました

      バージョン: 99.0.4844.86(Official Build) (32 ビット)

      • by Anonymous Coward

        32ビット。。。

        • by Anonymous Coward

          chromeって64bit版のリリース遅かったし、それ以前から使い続けてると、32bitのままだったりするんじゃね?

    • by Anonymous Coward

      問題をちゃんと認識してる?
      CVE-2022-1096はゼロデイ脆弱性で、既に攻撃が確認されているわけよ。
      内容は非公開。どんな脆弱性なのか、現時点ではわからない。
      君は攻撃を受けた後かもしれんのだ。

      IE6のときもそうだったけど、特定のプラットフォームの寡占化が進むと、穴があったときの影響は甚大だね。

    • by Anonymous Coward

      騒ぐほどではない(震え声)

  • by Anonymous Coward on 2022年03月27日 19時38分 (#4222343)

    Vivaldiのアップデートに関するリンク先がBraveのそれになっていますね。
    正しくはこちらでしょうか。(大した内容はないんですけどね)
    https://vivaldi.com/blog/desktop/minor-update-five-5-1/ [vivaldi.com]

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...