Googleからの脆弱性情報の開示

米Googleは、3月7日(アメリカ時間)、セキュリティブログにて「プラットフォーム間でユーザーを保護するための脆弱性の開示」を公表しました。

内容としては、2月27日に報告された、Google Chromeに影響を与える2つの0-day脆弱性についてです。

1件のChrome脆弱性(CVE-2019-5786)については、3月1日(アメリカ時間)にChromeの更新プログラムをリリース済みになっています。(本ニュースは3月4日の「パソコン版Google Chrome 脆弱性修正版公開」)

もう1件はWindowsでの脆弱性になります。
Windowsのwin32k.sysカーネルドライバ内のローカル権限昇格の脆弱性で、Windows7 32ビットバージョンシステムに対する悪用が確認されているとのことです。

Microsoftには報告済みで、修正に取り組んでいるということですが、Googleセキュリティブログでは、Windows10へのアップグレードへの検討を勧めています。

Windows7は2020年1月14日に延長サポートが終了となります。
後1年を切っていますので、今回の件を契機として、Windows10へのアップグレードの検討をおすすめいたします。

Disclosing vulnerabilities to protect users across platforms : Google Security Blog