ニュース
» 2009年07月21日 07時45分 UPDATE

Google Chromeの更新版がリリース、深刻な脆弱性に対処

JavaScriptの正規表現の脆弱性と、ブラウザプロセスの脆弱性の2件が修正された。

[ITmedia]

 米Googleはブラウザ「Google Chrome」の更新版をリリースし、2件の脆弱性に対処した。

 Google Chrome Releasesのブログによると、7月16日付でリリースされたバージョン2.0.172.37では、JavaScriptの正規表現にまつわるヒープオーバーフローの脆弱性と、ブラウザプロセスのメモリ破損の脆弱性に対処した。

 JavaScriptの正規表現の脆弱性では、細工を施したWebページをユーザーが閲覧すると、タブがクラッシュしたり、Google Chromeサンドボックス内部で任意のコードを実行されたりする恐れがある。深刻度は4段階で上から2番目の「High」となっている。

 ブラウザプロセスの脆弱性では、タブプロセスを制御されてブラウザプロセスに大量のメモリバッファが割り当てられ、すべてのタブがクラッシュしたり、ログオンしたユーザーの権限で任意のコードを実行される恐れがある。深刻度は最も高い「Critical」となっている。

 このほかにも複数のマイナーなバグ修正が盛り込まれた。

過去のセキュリティニュース一覧はこちら

関連キーワード

Google Chrome | 脆弱性 | バグフィックス


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -