- コメント
【追記あり】Gonbe さんもレビューしていますが https://f…
owl483件-Gonbe さんもレビューしていますが
https://freesoft-100.com/review/comment/21331/
この脆弱性は、非常に深刻な「ゼロディ攻撃」のセキュリティーホールです。
プラットフォーム「Chromium」の JavaScript エンジン「V8」の問題に起因する「Type Confusion in V8」の脆弱性で、任意のコードの実行につながる可能性があることが判明。
Googleは「CVE-2022-1364」に対するエクスプロイトが野放し状態で存在することを確認。
「Chromium」ベースのウェブブラウザは、相次ぐゼロデイ脆弱性の判明で、立て続けに(3つの)緊急更新版をリリースしています。当然ながら、他の Chromium ベースのウェブブラウザも「この問題」が顕在するので、Chromium「Ver.100.0.4896.127」が適用されていないブラウザ(Opera など)の使用は中止すべきです。
他の Chromium ベースのウェブブラウザでは、
Brave、Microsoft Edge、Vivaldi が緊急修正版(includes fix for CVE-2022-1364)を公開しました。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-291444人が参考になったと回答しています。このレビューは参考になりましたか?