【リンク先抜粋】
Androidのバグ、CVE-2020-16010は、CVE-2020-16009の直後に公開されました。このバグにより、AndroidアプリのUIの脆弱性を介して、リモートコードが実行される可能性があります。 2週間後に、ゼロデイバグに対処するパッチの第2ラウンドが予定されています。Chromeのフォントライブラリに影響を与える3番目のバグであるCVE-2020-15999に対しては、10月20日にパッチが適用されました。 このバグは、ハッカーがマルウェアをリモートでインストールできるようにして、Windows10で見つかった別のゼロデイバグと組み合わせて使用され、悪意のあるプログラムが被害者のシステムにさらに多くアクセスできるようにしました。 幸い、Chromeのこの3つのバグはすべて修正され、Windowsのバグのパッチがまもなくリリースされます。 Googleは10月20日にChromeのCVE-2020-15999のセキュリティパッチをリリース。 CVE-2020-16009とCVE-2020-16010の修正が、PCとAndroidで利用できるようになりました。 Microsoftは、来たる11月10日のパッチでWindows 10のバグを修正する予定なので、アンテナを張っておきましょう。

続きはこちら

(2020/11/07)