Google Chromium(Edge,Brave,Opera) に脆弱性
nvd.nist.gov/vuln/detail/CV
cybersecuritynews.com/google-chromiu
CVSS: 8.8 (← マジ超ヤベーくらい)
Windows,Mac,Linux 全部だから該当ユーザーはアップデート必須!
雑に言えばブラウザ使ってアクセスすると中身強奪されたり消されたりする可能性があるよ
(以下 専門的な話)
cwe.mitre.org/data/definitio
この脆弱性が関与しているらしい
プログラムが動的に確保したメモリを一度解放するんだけれど、そのメモリに再アクセスしちゃう事で発生する脆弱性
メモリの使用ループは「確保→使用→解放→終了」で行われて、本来は終了したらシステムへ返す
この脆弱性は、確保したメモリを解放したあとに終了させるのを忘れるんで、そのプログラム的に「このメモリまだ使えんじゃね?」と再確保しちゃう
終了するとメモリ内容も消えるのだけれど、解放しただけではメモリ内に情報が残っているので、読み出し方によってはその中の情報にアクセスできてしまう
情報次第だけれど、そのメモリの情報が抜き取られるのは想像できるよね。あとは本来使えない部分になるので、プログラムが正しくデータを処理できずにクラッシュする
あとはその部分へ任意のコードを入れると、うまく成功したら別のプログラムを走らせたりできる。管理者権限で動作してたらありとあらゆる事ができる「可能性」がある
これがブラウザの操作で発生しうる、と
