Microsoftの研究者が、GoogleのIE向けプラグインの脆弱性を発見し、通報を受けてGoogleが更新版をリリースした。
米GoogleがMicrosoftのInternet Explorer(IE)向けに提供しているブラウザ用プラグイン「Google Chrome Frame」に深刻な脆弱性が発見され、Googleが更新版をリリースして対処した。脆弱性はMicrosoftの研究者が見つけてGoogleに通報したという。
Google Chrome Frameは、GoogleのChromeブラウザの各種機能をIEで使えるようにするためのプラグイン。11月18日付のGoogle Chrome Releaseブログによると、4.0.223.9までのバージョンに脆弱性が存在する。この問題を突かれた場合、クロスオリジン保護の措置をかわされてしまう恐れがある。
深刻度は4段階で上から2番目に高い「High」となっているが、この問題を利用してユーザーのマシンをマルウェアに感染させることはできないとしている。脆弱性が実際に悪用されたという情報は18日の時点で入っていないという。
脆弱性を修正した更新版の「Google Chrome Frame 4.0.245.1」は、全ユーザーに自動配布されている。セキュリティ問題のほかにも、クラッシュなどの原因となる複数のバグが修正されている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.