Google、Chrome安定版の更新で深刻な脆弱性に対処 Flash Player最新版も先行搭載

7件の脆弱性のうち1件は、サンドボックスをかわされる恐れのある極めて深刻な脆弱性となっている。

[鈴木聖子，ITmedia]

　米Googleは10月4日、Webブラウザ安定版のアップデートとなる「Google Chrome 14.0.835.202」を公開した。極めて深刻な脆弱性に対処するとともに、Adobe Flash Playerも最新版に更新している。

　Google Chrome Releasesのブログによると、今回の更新版では計7件の脆弱性に対処した。このうち「シェーダトランスレータにおけるメモリ破損問題」は、危険度がGoogleの4段階評価で最も高い「Critical」となっている。このレベルの脆弱性は、攻撃者に悪用されるとChromeのセキュリティ措置であるサンドボックスをかわされ、ユーザーの権限で任意のコードを実行される恐れがある。

　残る6件の脆弱性の危険度は、いずれも1段階低い「High」と評価されている。中でも「v8バインディングにおける解放後使用」の問題については、情報を寄せた研究者に4500ドルの高額報酬が支払われた。

　一方、Chromeに組み込まれているFlash Playerは、Adobeに先行する形で最新版の11に更新された。Adobeが現時点で公開しているFlash Playerの最新版は10.3.183.10だが、間もなく11がリリースされるとみられる。