ニュース
「Opera」「Vivaldi」にもアップデート ~「Google Chrome」にゼロデイ脆弱性
サンドボックスを回避して任意のコードが実行可能に、できるだけ早い更新を
2019年3月11日 13:33
ノルウェーのOpera Softwareは3月7日(現地時間)、デスクトップ向けWebブラウザー「Opera」の最新安定版v58.0.3135.90を公開した。「Google Chrome」でゼロデイ脆弱性が修正されたことをうけ、「Chromium」のアップデートが実施されている。
Googleの公式のリリースブログによると、旧版「Google Chrome」の“FileReader”には解放後メモリ利用(Use-after-free)の欠陥がある。脆弱性の深刻度は同社基準で4段階中上から2番目の“High”にとどまるが、サンドボックスを回避して任意のコードが実行可能になる可能性があるようだ。Googleはこの欠陥をついた攻撃が実際に確認されていることを認めており、できるだけ早いアップデートが望まれる。
Google discovered a Chrome RCE#0dayin the wild (CVE-2019-5786). Reportedly, a full chain with a sandbox escape:https://t.co/Nxfrvr5wIh
— Chaouki Bekrar (@cBekrar)2019年3月6日
In 2019, I expect epic 0days to be found in the wild: Android, iOS, Windows, Office, virtualization, and more. Stay safe and enjoy the show.
また、同じ「Chromium」ベースのWebブラウザーである「Vivaldi」にも、「Chromium」を更新した最新版が提供されている。利用中のユーザーは、アップデートを忘れないようにしたい。
ソフトウェア情報
- 「Opera」
- 【著作権者】
- Opera Software ASA
- 【対応OS】
- Windows/Mac/Linux(編集部にてWindows 10で動作確認)
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 58.0.3135.90(19/03/07)
- 「Vivaldi」
- 【著作権者】
- Vivaldi Technologies AS
- 【対応OS】
- Windows/Mac/Linux(Windows版は64bit版を含むWindows 7/8/10)
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 2.3.1440.60(19/03/04)