Chromeに遅れる事７日で、Debian Chromiumが2018-09-19付で69.0.3497.92に更新されました。

[SECURITY] [DSA 4297-1] chromium-browser security update

https://lists.debian.org/debian-security-announce/2018/msg00228.html

 

２件の脆弱性対策ですが、内容は以下です。CVE番号は未登録で、仮番です。

https://security-tracker.debian.org/tracker/source-package/chromium-browser

TEMP-0908806-FE3964　function signature mismatch in webassembly
TEMP-0908806-8B5AF5  url spoofing in omnibox

 

でも、Chromeは69.0.3497.100に更新済みですので、Chromiumも脆弱性対策アップデートがあるのでしょう。

  Ver.        Chrome     Debian Chromium（遅れ）

69.0.3497.81 2018-09-04  2018-09-07(3日)
69.0.3497.92 2018-09-12  2018-09-19(7日)　<今回>

69.0.3497.100 2018-09-17  未

 

話は変わりますが、2018-09-19付下記記事によると、タッチパネル搭載PCでWinの手書き文字認識機能を使っていると、Office文書やE-MailのTEXTファイルが自動収集され、パスワード等が漏洩する危険性があるそうです。

This Windows file may be secretly hoarding your passwords and emails

https://www.zdnet.com/article/this-windows-file-may-be-secretly-hoarding-your-passwords-and-emails/

Since the Windows Search Indexer service powers the system-wide Windows Search functionality, this means data from all text-based files found on a computer, such as emails or Office documents, is gathered inside the WaitList.dat file. 

 

C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat
に長期間データが残っており、ハッカーに狙われると入力したIDやパスワード等の個人情報が漏洩する危険性があります。

防止策としては、以下です。

(1)手書き文字入力認識機能をOFFにする

(2)上記データ(WaitList.dat)を削除する

 

幸い、普段Debianを使っているのでこのような個人情報漏洩の危険性はありませんが、ブラウザの脆弱性を攻撃される恐れがあります。

ブラウザはWinもLinuxも同じなので、普段からアップデートはこまめに行う必要がありますね。

 

ハッカーが狙う宝は窓の中