グーグルは18日、「Google Chrome 62」の最新安定版「62.0.3202.62」を公開した。対象となるのは、Windows、Mac、およびLinux。
最新版では、ネットワークのパフォーマンスを知るための「Network Information API」や「OpenType可変フォント」のサポートなどの新機能に加え、35件の脆弱性が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染に悪用されるおそれのあるメモリーがらみの問題など、危険度の高い脆弱性が複数含まれている。
最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の設定アイコン→[ヘルプ]と進むと選択できる。
最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。
(2017/10/18 ネットセキュリティニュース)
【関連URL】
・Stable Channel Update for Desktop[英文](Google Chrome Releases)
https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-desktop.html
◆オラクル、脆弱性を修正した「JRE 8 Update 151」公開(2017/10/18)
オラクルは18日、四半期ごとに行っている定例アップデートの一環として、JRE(Java Runtime Environment:Java実行環境)の最新版、JRE 8 Update 151(1.8.0_151)を公開した。
最新版では、Update 141以前に影響する脆弱性22件が修正されている。修正された脆弱性には、脆弱性評価システム(CVSS)のスコアが最高値(10.0)を示すものこそないが、認証なしでネットワーク上から攻撃されるおそれのある脆弱性が20件含まれており、うち2件のスコアは「9.6」と最高値に準ずる危険度の高さを示している。
アップデートの対象となるのは、Windows、v10.7.3以降のMac OS X(Mac OS)、Linux、Solarisである。JREのアップデート機能(自動更新機能や、「Javaコントロール・パネル」の[更新]タブの[今すぐ更新]ボタン)を使って更新できるほか、同社サイトから無料でダウンロードすることもできる。
■バージョンの確認とアップデートの方法
システムにインストールされているJREのバージョンは、下記「Javaのバージョンの確認」ページで確認できる。ただし、JREのプラグインに対応していないブラウザ(Google Chrome、Firefox、Edge)は、このページを利用できない。プラグインをサポートするInternet ExplorerやSafariでアクセスするか、「Javaコントロール・パネル」を利用していただきたい。
Windows 8.1のInternet Explorerの場合には、デスクトップモードでアクセスしていただきたい。スタート画面のInternet Explorerを使っている場合には、右下のスパナアイコン→[デスクトップで表示する]の順に操作すると、デスクトップモードのInternet Explorerに切り替わる。
64bit版のWindows環境の場合には、32bit版と64bit版の両方のブラウザやプラグインが混在していることがある。32bit版と64bit版の双方のブラウザで、JREの確認と更新を行っていただきたい。
(2017/10/18 ネットセキュリティニュース)
【関連URL:オラクル】
・Oracle Critical Patch Update Advisory - October 2017[英文]
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html#AppendixJAVA
・Javaのバージョンの確認
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/