ニュース
» 2009年10月02日 08時22分 公開

Google Chromeの更新版公開、旧ファイルは残存?

「Google Chrome」の更新版がリリースされたが、旧バージョンのファイルはシステムから削除さていないとF-Secureが指摘している。

[ITmedia]

 米Googleのブラウザ「Google Chrome」のアップデート版となるバージョン3.0.195.24が9月30日付でリリースされ、深刻な脆弱性が修正された。

 Googleによると、脆弱性は浮動小数点数を解析する際のエラーに起因する。深刻度評価は「High」となっており、悪用されるとGoogle Chromeのサンドボックス内部で任意のコードを実行される恐れがある。

 なお、フィンランドのセキュリティ企業F-Secureの研究者は、Google Chromeを同バージョンにアップデートしたところ、脆弱性は解決されたが、脆弱性のある旧バージョンのchrome.dllファイルはインストールの過程でシステムから削除されなかったとブログで指摘した。

F-secureは残されたファイルの危険性を指摘(同社より)

 Chromeがこのファイルを使うことはもうないのかもしれないが、システム上には残っているとF-Secureはいい、SunのJavaも以前同じような問題を指摘されてようやく旧バージョンをアンインストールできるようになったことを挙げて、Google Chromeもそうすべきではないかと問題を提起している。

過去のセキュリティニュース一覧はこちら

関連キーワード

Google Chrome | 脆弱性 | F-Secure | ブラウザ


Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -