Google Chromeの脆弱性4件を修正：リリースノート公表

GoogleはChrome 0.2.149.29で4件の脆弱性を修正した。コード実行の恐れがある深刻な脆弱性はこのうち2件だ。

[ITmedia]

　米Googleは、β版ブラウザGoogle Chromeのバージョン0.2.149.29で脆弱性を修正し、9月8日付のリリースノートで脆弱性の内容を公表した。

　リリースノートによると、バージョン0.2.149.29では4件の脆弱性に対処した。このうちベトナムの研究者に指摘された「名前を付けてページを保存」機能のバッファオーバーフロー問題と、非公開で報告されたリンクターゲットの表示処理に関するバッファオーバーフロー問題の2件は、任意のコード実行が可能になる深刻な脆弱性だった。

　このほか、URL解析の問題でブラウザがクラッシュし、データ損失につながる脆弱性を修正。また、画面の隅々にまで悪質なファイルをダウンロードしてしまう、いわゆる「じゅうたん爆撃」問題にも対処し、デスクトップをデフォルトのダウンロードディレクトリに設定できないようにした。

　今回のアップデート版は5日にリリースされたが、リリースノートの公表が後回しになったため、ユーザーからは脆弱性情報の開示を求める声が寄せられていた。なお、Googleはユーザーの安全を徹底させるためという理由で、Chromeの更新をすべて自動的に配布している。

過去のセキュリティニュース一覧はこちら