HOME コラム一覧 知って得するセキュリティのはなし その8

知って得するセキュリティのはなし その8

コンプライアンス その他
post_visual

Chromeのゼロデイ脆弱性が修正…PDFリーダーとは別の問題

1.このニュースをザックリ言うと

- 3月1日(米国時間)、Google Chromeの最新バージョン72.0.3626.121がリリースされ、危険度が高いとされる脆弱性1点が修正されました。

- 後日、リリースの時点で悪用が確認されていたゼロデイ脆弱性であることが発表されており、細工されたWebページを開くことにより、PCをリモートから乗っ取られる可能性もあるとされています。

- なお、ChromeのPDFリーダー機能で発見されていた脆弱性(AUS便り 2019/03/04号参照)とは別の脆弱性とのことです。

2.執筆者からの所感等

- 脆弱性が存在したのはFileReaderというWeb機能の一つで、ユーザ側が指定したPC上のローカルファイルをWebページ上で処理するために用いられますが、今回の脆弱性は、例えばWebページ側が指定したローカルファイルを勝手に読み込まれてしまうといったものではないと思われます。

- Chromeは通常自動更新が有効になっているため、現時点では多くのPCで最新バージョンにアップデートしているはずですが、念のためバージョン情報を確認(確認の際にも自動更新がはたらき、古いバージョンからアップデートされます)すること、また自動更新はできるかぎり無効にはしないことが重要です。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

関連リンク

知って得するセキュリティのはなし その7


コラム
/column/2019/img/thumbnail/img_33_s.jpg
- 3月1日(米国時間)、Google Chromeの最新バージョン72.0.3626.121がリリースされ、危険度が高いとされる脆弱性1点が修正されました。- 後日、リリースの時点で悪用が確認されていたゼロデイ脆弱性であることが発表されており、細工されたWebページを開くことにより、PCをリモートから乗っ取られる可能性もあるとされています。- なお、ChromeのPDFリーダー機能で発見されていた脆弱性(AUS便り 2019/03/04号参照)とは別の脆弱性とのことです。
2019.03.20 16:23:17