記事URL: https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
問題となるゼロデイ脆弱性は、 CVE-2016-7855
対象は、AdobeのFlashとMicrosoftのWindowsとGoogleのChromeで、この脆弱性を悪用すると、ローカル特権のエスカレーションが可能となり、サンドボックスの外側でコードが実行される恐れがあります。
つまり、セキュリティがかかっていて、信頼されていないコードがむやみに実行されない環境で、信頼されていないコードがむやみに実行されてしまう、みたいな感じです。
Googleは、MicrosoftとAdobeに対して、この脆弱性を10月21日に報告しました。
それに応じて、Adobeは26日にセキュリティアップデートを公開しましたが、Windowsでは未対応のままとなっています(ChromeはGoogle製ですので、もちろん対応済みです)。
Googleはユーザーを保護するため、「アクティブな攻撃が確認される深刻な脆弱性」については、7日間の期限で公表する方針をとっています。さすがです。
それで、今回の脆弱性についても、この情報公開ポリシーに従って問題を明らかにしたということです。
大事ですね、ユーザーの立場に立った、こういった情報公開。
Microsoftさんは頑張って、早く対策を公開してほしいです。
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村
【このカテゴリーの最新記事】
-
-
-
-
- no image
