クロムブラウザファイルリーダーの脆弱性(CVE-2019-5786)
Google Chromeは、GMSオペレーティングシステムを実行しているZebraデバイスで提供される無料のインターネットブラウザです。
On February 27th, 2019, Google announced it had uncovered a high-risk vulnerability within the browser, identified as CVE-2019-5786. A malicious actor could exploit the memory management within the Chrome FileReader, using Flash as the first exploit in a chain. There have been reports of active exploitation. Per Google:
この脆弱性は Windows 7 でのみ悪用される可能性があります新しいバージョンの Windows で追加された最近のエクスプロイトの緩和策のため、マイクロソフトは強く信じています。現在までに、Windows 7 32 ビット システムに対する積極的な悪用のみが確認されています。
Google はこの脆弱性に対処するために、3 月 1 日に新しい Chrome リリースをリリースしました。このリリースに関する追加情報は、Googleのサイトにあります。
Zebraは、Chromeを実行しているすべてのお客様が、デバイスが最新のChromeリリース(72.0.3626.121以降)を自動的にダウンロードし、アップデートを適用するためにデバイスが再起動されたことを確認することを強くお勧めしますほとんどの Chrome の更新は自動的に行われますが、この場合はシステムの再起動が必要です。また、自動更新が無効になっているデバイスは手動で更新する必要があります。
Google は、マイクロソフト Windows に関連する 2 番目の脆弱性をマイクロソフトに報告しました。グーグルあたり:
パッチが適用されていない Windows の脆弱性は、依然として特権を昇格させる場合や、別のブラウザの脆弱性と組み合わせてセキュリティサンドボックスを回避するために使用できます。マイクロソフトは、彼らが修正に取り組んでいると私たちに言いました。
Zebraは、推奨パッチの通知を受け取り、このエリアに情報を投稿し続けます。
影響を受ける製品
Google Chrome ブラウザ ソフトウェア v. 72.0.3626.120 以前を実行している Zebra デバイス。
詳細については、以下を参照してください。
免責事項: Zebraは、Googleがそれぞれのセキュリティ情報をリリースする時期について、セキュリティアップデートをリリースするようあらゆる試みを行っています。ただし、セキュリティ更新プログラムの配信時間は、地域、製品モデル、およびサード パーティ製ソフトウェアの供給業者によって異なる場合があります。状況によっては、セキュリティ更新プログラムをインストールする前に、OS を最新のメンテナンス リリースに更新する必要があります。個々の製品の更新プログラムは、具体的なガイダンスを提供します。
特に明記されていない限り、これらの新たに報告された問題から積極的な顧客の搾取や悪用の報告はありません。
Zebraテクノロジーズ製品の潜在的なセキュリティ上の問題を認識していますか?