「Git」に複数の脆弱性、修正版が公開 ~Microsoftは「Git for Windows」の更新を推奨
細工のあるレポジトリをサブモジュール込みでクローンすると任意のコードが実行される
(2018/5/30)
「VMware Workstation 14」がWindows 10 April 2018 Update/Ubuntu 18.04をサポート
“Spectre Variant 4”脆弱性の緩和策も
(2018/5/22)
サイトー企画、“EFAIL”脆弱性への対策を行った「秀丸メール」v6.82を正式公開
“img”タグなどをマルチパートMIMEに分割して偽装する“Direct Exfiltration”へ対処
(2018/5/22)
レガシーアドオン対応のFirefox派生ブラウザー「Waterfox」、最新版のv56.2.0が公開
「Firefox 59.0.2」「Firefox 60」相当のセキュリティ更新とさまざまな改善
(2018/5/21)
脆弱性を修正した「Pale Moon」v27.9.2が公開 ~レガシーアドオン対応のFirefox派生
Windows 10でSmartScreen機能が迂回できてしまう問題など、CVE番号ベースで6件
(2018/5/21)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例更新を公開 ~47件の脆弱性を修正
更新プログラムの適用優先度は“1”、できるだけ早いアップデートを
(2018/5/15)
「Google Chrome 66」が正式版に ~新しい開発者機能とセキュリティ・安定性の向上策
“Spectre”緩和に効果のある“サイト分離”のテストが一部で開始。脆弱性修正は62件
(2018/4/18)
Oracle、「Java SE 10.0.1」「Java SE 8 Update 171」を公開 ~脆弱性を修正
「Java SE 10.0.1」で修正された14件のうち12件は認証なしでリモートから悪用が可能
(2018/4/18)
MicrosoftのMeltdown対策パッチに欠陥、Windows 7向けの修正が定例外で公開される
より容易に悪用できてしまう脆弱性を生み出す格好に。Windows 8.1/10には影響なし
(2018/4/2)
Apple、「iTunes 12.7.4 for Windows」「iCloud for Windows 7.4」を公開
脆弱性を多数修正。「iTunes」は“Apple Music”のミュージックビデオ機能に対応
(2018/3/30)
「Electron」に脆弱性、“WebView”を利用する一部アプリケーションに影響
同日付けでリリースされたv1.7.13、v1.8.4、およびv2.0.0-beta.5ですでに修正済み
(2018/3/22)
Mozilla、ハッキング大会“Pwn2Own 2018”で報告された「Firefox」脆弱性を即日修正
「Firefox」v59.0.1、「Firefox ESR」v52.7.2を公開。派生版「Tor Browser」にも更新
(2018/3/19)
Python/HTMLサポートを改善した「Atom 1.25」が公開、「Electron」のアップデートも
シンタックスハイライトとコードフォールディングを改善する「tree-sitter」が試験導入
(2018/3/16)
「Tor Browser」v7.5.1が公開 ~「Firefox ESR 52.7.0」への更新で7件の脆弱性を修正
64bit版Windows Vistaで「Tor Browser 7.5」が動作しない問題も修正される
(2018/3/14)
Microsoft、2018年3月の月例セキュリティ更新を公開 ~Spectre/Meltdown対策を拡大
Windows、IE、Edge、Office、Exchange、.NET Core、PowerShell Coreなどに修正
(2018/3/14)
老舗の国産FTPサーバー「Tiny FTP Daemon」に致命的な脆弱性、利用の中止を
深刻度は“CVSS v3”で基本値“9.8(緊急)”、“CVSS v2”で基本値“10.0(危険)”
(2018/3/13)
「Google Chrome 65」が正式版に ~拡張機能の管理画面が“マテリアル”化
“CSS Paint API”や“Server Timing API”に対応。脆弱性の修正は45件
(2018/3/7)
