チャットでのお問い合わせ
ローダー
接続中です。しばらくお待ちください。

近日リリース予定:製品サポートへのアクセスを向上させる製品に焦点を当てた検索とガイド付きナビゲーション。ご意見ありがとうございました。

クロムブラウザファイルリーダーの脆弱性(CVE-2019-5786)

Google Chromeは、GMSオペレーティングシステムを実行しているZebraデバイスで提供される無料のインターネットブラウザです。

2019年2月27日、Google は、CVE-2019-5786として識別される高リスクの脆弱性をブラウザ内に発見したと発表しました。悪意のある行為者は、Flash を連鎖攻撃の最初の突破口として使用し、Chrome FileReader内のメモリ管理を悪用する可能性があります。 この脆弱性を悪用した活動が報告されています。 Google の見解:

Windows の新バージョンには、最新の悪用緩和策が追加されているため、当社では、この脆弱性は、 Windows 7 でのみ悪用可能であると確信しています。現在までのところ、Windows 7 32 ビット システムに対するアクティブな悪用のみが確認されています。

Google はこの脆弱性に対応するために、3月1日に新しい Chrome をリリースしました。このリリースに関する詳細情報は、Google サイトをご覧ください。

Zebraでは、Chromeを実行しているすべてのお客様に対し、お使いのデバイスに最新のChromeリリース(72.0.3626.121以降)を自動ダウンロードし、当該デバイスを再起動して、アップデートが適用されていることを確認することを強くお勧めします。ほとんどの Chrome の更新は自動的に行われますが、この場合はシステムの再起動が必要です。さらに、自動更新が無効になっているデバイスは手動で更新する必要があります。


Google は、Microsoft Windows に関連する2つめの脆弱性を Microsoft に報告しました。Google の見解:

パッチが適用されていない Windows の脆弱性が悪用されると、権限を昇格させたり、別のブラウザの脆弱性と組み合わせることで、セキュリティサンドボックスを回避することができます。Microsoft は修正に取り組んでいるということです。

Zebraは、推奨パッチの通知を受け取り、このエリアに情報を投稿し続けます。
 

影響を受ける製品

Google Chrome ブラウザ ソフトウェア v. 72.0.3626.120 以前を実行している Zebra デバイス。

免責事項: Zebraは、Googleがそれぞれのセキュリティ情報をリリースする時期について、セキュリティアップデートをリリースするようあらゆる試みを行っています。ただし、セキュリティ更新プログラムの配信時間は、地域、製品モデル、およびサード パーティ製ソフトウェアの供給業者によって異なる場合があります。状況によっては、セキュリティ更新プログラムをインストールする前に、OSを最新のメンテナンスリリースに更新する必要があります。個々の製品の更新プログラムは、具体的なガイダンスを提供します。

特に明記されていない限り、これらの新たに報告された問題から積極的な顧客の搾取や悪用の報告はありません。



Zebraテクノロジーズ製品の潜在的なセキュリティ上の問題を認識していますか?