GoogleがChrome安定版のアップデートを公開、極めて深刻な脆弱性に対処

5件の脆弱性のうち1件は危険度が最も高い「Critical」。実は前回のバージョンで修正済みだったにもかかわらず、リリースノートの記載から漏れてしまっていたという。

» 2012年01月25日 07時44分 公開
[鈴木聖子,ITmedia]

 米GoogleはWebブラウザ「Chrome 16」安定版のセキュリティアップデートを1月23日付でリリースし、極めて深刻な脆弱性に対処したことを明らかにした。

 同社のブログによると、最新版の「Google Chrome 16.0.912.77」では計5件の脆弱性に対処した。このうち「Safe Browsingナビゲーションにおける解放後使用」の脆弱性は、危険度が最も高い「Critical」と位置付けられている。このレベルの脆弱性を悪用された場合、攻撃者がChromeのセキュリティ措置であるサンドボックスをかわして、任意のコードを実行できてしまう恐れがあるとされる。

 この問題は外部の研究者から報告され、実は1月6日にリリースされたバージョン16.0.912.75で修正済みだったにもかかわらず、誤ってリリースノートの記載から漏れてしまっていたという。報告を寄せた研究者には賞金3133.7ドルが贈られた。

 残る4件の脆弱性は、危険度がいずれも上から2番目の「High」レベルと評価されており、悪用された場合、サンドボックスの内部で任意のコードを実行される恐れがある。

 アップデートはWindows、Mac、Linux版がGoogleのWebサイトからダウンロードできるほか、ユーザーには自動アップデートが通知される。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ