Google Chromeへのゼロデイ攻撃はWindows 7の欠陥との合わせ技 ～Windows 10への更新を

Windowsの脆弱性はMicrosoftへ報告済み、現在修正中

(2019/3/12)

「Opera」「Vivaldi」にもアップデート ～「Google Chrome」にゼロデイ脆弱性

サンドボックスを回避して任意のコードが実行可能に、できるだけ早い更新を

(2019/3/11)

「SoftEther VPN」のライセンスが“Apache License 2.0”に ～v4.29が公開

オープンソースのクロスプラットフォーム対応VPNソフト

(2019/3/7)

「Google Chrome 72」に深刻度“High”のゼロデイ脆弱性が1件 ～修正版が公開（3月8日更新）

先日明らかになったPDFビューワーの脆弱性とは別件か

(2019/3/4)

「Google Chrome」にゼロデイ脆弱性 ～ローカルPDFファイルを開くと個人情報が漏洩

Googleは4月下旬の修正を約束

(2019/2/28)

「Thunderbird」v60.5.2が公開 ～［送る］から利用するとクラッシュする問題などを修正（3月6日追記）

脆弱性の修正は現在のところアナウンスなし

(2019/2/27)

「Thunderbird 60.5.1」が公開 ～4件の脆弱性を修正

“CalDav”にアクセスできない不具合にも対処

(2019/2/15)

Mozilla、「Firefox」v65.0.1を公開

不具合とセキュリティ問題に対処したメンテナンスアップデート、脆弱性を3件修正

(2019/2/13)

「Thunderbird」v60.5.0が正式公開 ～WeTransfer/Dropboxで巨大ファイルを添付可能に

“Critical”2件を含む4件の脆弱性も修正

(2019/1/30)

「Thunderbird 60.4」では“Critical”1件を含む6件の脆弱性が修正

メモリ破損により任意のコードが実行可能となる恐れ

(2019/1/18)

フリーの仮想PCソフト「Oracle VM VirtualBox」v6.0.2/v5.2.24が公開

四半期ごとに実施されるOracle製品の定例セキュリティアップデート

(2019/1/16)

脆弱性を修正した「Wireshark」v2.6.6/2.4.12が公開 ～フリーのパケット解析ツール

CVE番号ベースで4件を修正

(2019/1/9)

ハードウェア非依存の新たなサイドチャネル攻撃“Page Cache Attacks”が発表

どんなCPUやGPUを搭載しているかは問わず、OSの“ページキャッシュ”機構を狙う

(2019/1/8)

アプリフレームワーク「Electron」がメジャーバージョンアップ、v4.0.0に

「macOS 10.9」のサポートは終了

(2018/12/26)

SQLite/Chromium脆弱性“Magellan”は「Electron」にも影響 ～修正版が公開

“Web SQL”を利用しているアプリで任意コード実行などの恐れ

(2018/12/20)

「Wireshark 2.9.0」が公開、次期メジャーバージョン「Wireshark 3.0」の機能をテスト

Windows/Mac/Linuxなどをサポートするフリーのネットワークプロトコルアナライザー

(2018/12/14)

「Google Chrome」のPDF表示機能に脆弱性 ～修正版が公開

脆弱性の深刻度は“High”

(2018/12/13)

「Firefox 64」が正式公開 ～複数タブの選択やタブ・アドオンの電力消費確認に対応

Windows版では［共有］機能をサポート。脆弱性の修正も

(2018/12/12)

快適なWeb閲覧を妨げる悪質行為を遮断 ～「Google Chrome 71」が正式公開

43件の脆弱性を修正

(2018/12/5)

フリーのパケット解析ツール「Wireshark」v2.6.5が公開 ～7件の脆弱性を修正

7件の内6件は旧安定版のv2.4系統にも影響し、改善版のv2.4.11もリリース

(2018/11/29)

「Google Chrome」に1件の脆弱性、修正を施したv70.0.3538.110が公開

深刻度は“High”

(2018/11/20)

Google、「Google Chrome 70」のセキュリティアップデートを公開

JavaScriptエンジン「V8」で発見された深刻度“Medium”の脆弱性など3件

(2018/11/12)

「VirtualBox」にゼロデイ脆弱性 ～ロシアのセキュリティ研究者が“GitHub”で明らかに

脆弱性の修正に半年は待たされる点やバグ報奨プログラムの運用に不満か

(2018/11/8)

オープンソースのマルチメディアフレームワーク「FFmpeg」v4.0.3が公開

CVE番号で1件の脆弱性を修正

(2018/11/5)

「Waterfox」v56.2.5が公開 ～レガシーアドオンのカタログは次期メジャー更新に統合

不具合とセキュリティの修正を中心としたメンテナンスアップデート

(2018/11/1)

Mozilla、「Firefox 63」を正式公開 ～トラッキング防止を強化、パフォーマンスも向上

Windows版ではOSの設定に応じてダークモード・ライトモードが切り替わるように

(2018/10/24)

2件の脆弱性を修正した「Ruby」v2.5.2/2.4.5/2.3.8がリリース

「Ruby 2.3.8」では「October 2018 Update」で動作しない問題も修正

(2018/10/18)

「Oracle VM VirtualBox」v5.2.20が公開 ～定例のセキュリティアップデート

CVSS 3.0のベーススコアは最大で“9.0”、認証なしでリモートから悪用が可能な欠陥も

(2018/10/17)

脆弱性を修正した「Wireshark」v2.6.4/2.4.10が公開 ～フリーのパケット解析ツール

「Wireshark 2.2」のサポートは終了、最新版への移行を

(2018/10/12)

Mozilla、「Thunderbird 60.2.1」で修正された脆弱性の内容を公表

“Critical”1件、“High”2件など計7件を修正

(2018/10/9)

「Thunderbird」v60.2.1が公開 ～「Thunderbird 52」系統のユーザーにも自動配信

変更点はカレンダーの改善と不具合の修正が主

(2018/10/4)

Mac環境の不具合を解決した「Firefox」v62.0.3が公開 ～2件の脆弱性修正も

脆弱性の深刻度は“Critical”。できるだけ早いアップデートを

(2018/10/3)

匿名性を重視のブラウザー「Tor Browser」v8.0.1が公開 ～脆弱性を修正

「Torbutton」のセキュリティリスクやMacでクラッシュする問題にも対策

(2018/9/25)

Google、「Google Chrome 69」のセキュリティアップデートを公開

内部監査とファジングによって発見された欠陥が1件修正

(2018/9/18)

「Google Chrome 69」にセキュリティ更新 ～物議を醸していたサブドメインの省略は無効に

深刻度“High”および“Medium”の脆弱性2件を修正

(2018/9/12)

「Firefox 62」が正式公開 ～「Firefox 52 ESR」とともにレガシーアドオン対応が終了

機能面では新しい「Shape Path Editor」などが目玉。9件の脆弱性を修正

(2018/9/6)

「Google Chrome」から10周年、新デザインをまとった「Google Chrome 69」が正式公開

HTTPSサイトで表示されていた“保護された通信”ラベルは撤去。40件の脆弱性も修正

(2018/9/5)

ネットワークプロトコルアナライザー「Wireshark」v2.6.3/2.4.9/2.2.17が公開

CVE番号ベースで3件の脆弱性を修正

(2018/8/30)

アプリフレームワーク「Electron」にリモートコード実行の脆弱性、一部のアプリに影響

修正版が公開、「Electron」のアップデートが難しい場合はワークアラウンドの実施を

(2018/8/23)

Mozilla、「Thunderbird 60」を正式公開 ～「Firefox Quantum」の“Photon”デザインを導入

Windows XP/Vistaのサポート終了やレガシーアドオンの扱いには注意

(2018/8/7)

HTTP接続サイトは“安全でない”サイト扱いに ～「Google Chrome 68」が正式公開

“iframe”リダイレクトを悪用する広告をブロックする仕組みも。脆弱性修正は42件

(2018/7/25)

「Apache Tomcat」に複数の脆弱性 ～JVNが注意喚起

修正版はすでにリリースされており、公式サイトより入手可能

(2018/7/23)