Google は、Google Chrome Web ブラウザの WebGL (Web Graphics Library) コンポーネントにある use-after-free の脆弱性を修正しました。攻撃者がこの脆弱性を悪用することに成功すると、ブラウザのプロセスのコンテキストで任意のコードを実行する可能性があります。
WebGL は、プラグインを使用せずに、準拠ブラウザがインタラクティブな 2D および 3D グラフィックをレンダリングするために使用する JavaScript API です。
このコード実行の脆弱性は、Google Chrome 85.0.4149.0 で修正されました。
高リスクのコード実行の脆弱性
Cisco Talos のシニア リサーチ エンジニアである Marcin Towalski によって発見されたコード実行の脆弱性には、CVE-2020-6492 という番号が付けられています。 CVSS v3 スコアは 8.3。
WebGL コンポーネントがメモリ内のオブジェクトを適切に処理できない場合、この脆弱性によりクラッシュが引き起こされます。
Cisco Talos セキュリティ アドバイザリによると、この脆弱性は、Windows 上の Chrome ブラウザおよびその他のプロジェクトで使用される OpenGL と Direct3D 間の互換性レイヤーである ANGLE に存在します。
攻撃者は正しいメモリ レイアウトを改ざんすることで use-after-free の脆弱性を悪用し、最終的にブラウザ環境で任意のコードを実行して完全な制御を達成する可能性があります。
CVE-2020-6492 は、Google Chrome 81.0.4044.138 (安定版)、84.0.4136.5 (開発版)、および 84.0.4143.7 (Canary) に影響します。
Google Chromeセキュリティ アップデート
以前の Google Chrome の安定版 (Chrome 84 および Chrome 83) では、セキュリティを含む 38 件の脆弱性がそれぞれ修正されていました。重大かつ高リスクと評価された脆弱性。
Chrome 84 は、混合コンテンツのダウンロードやブラウザ通知詐欺に対する保護を最適化すると同時に、安全でない TLS プロトコル (つまり、TLS1.0 および 1.1) を削除します。
Chrome 83 は、再設計された「プライバシーとセキュリティ」設定領域、新しいセキュリティ チェックアップ機能、新しく強化されたセーフ ブラウジング機能、Cookie の保護の強化など、セキュリティとプライバシーのホストをユーザーに提供します。制御、DoH設定の最適化など。
流行が収まらないため、Google は Chrome 82 バージョンをリリースしませんでしたが、このバージョンをスキップし、すべての変更を次のリリースに残すことを決定しました。
以上がWebGLコード実行の脆弱性を修正したGoogle Chrome 85の分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

SublimeText3 中国語版
中国語版、とても使いやすい

メモ帳++7.3.1
使いやすく無料のコードエディター

VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター

SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

ホットトピック









