私は今日、VMwareイメージの一つでブラウザをアップデートしていた:
すると「Google Chrome」がversion 3.0.195.24にアップデートされた:
Version 3.0.195.24は、攻撃者がGoogle Chromeサンドボックス内で任意のコードを実行することを可能にするセキュリティの脆弱性を解決する。
しかし…このアップデートはインストールの際、脆弱なファイルを削除しなかった:
よってChromeはすでに脆弱なファイルを使用していないかもしれないが、古いchrome.dllは私のVMwareシステム上に残っていることになる:
Sun Javaなどが最終的に古いバージョンをアンインストールできるのなら、Google Chromeもそうできるべきだとは思わないだろうか?
他に誰か、自分たちのシステムでこのことに気付くだろうか?
サインオフ
ショーン
すると「Google Chrome」がversion 3.0.195.24にアップデートされた:
Version 3.0.195.24は、攻撃者がGoogle Chromeサンドボックス内で任意のコードを実行することを可能にするセキュリティの脆弱性を解決する。
しかし…このアップデートはインストールの際、脆弱なファイルを削除しなかった:
よってChromeはすでに脆弱なファイルを使用していないかもしれないが、古いchrome.dllは私のVMwareシステム上に残っていることになる:
Sun Javaなどが最終的に古いバージョンをアンインストールできるのなら、Google Chromeもそうできるべきだとは思わないだろうか?
他に誰か、自分たちのシステムでこのことに気付くだろうか?
サインオフ
ショーン