5件の脆弱性のうち1件は危険度が最も高い「Critical」。実は前回のバージョンで修正済みだったにもかかわらず、リリースノートの記載から漏れてしまっていたという。
米GoogleはWebブラウザ「Chrome 16」安定版のセキュリティアップデートを1月23日付でリリースし、極めて深刻な脆弱性に対処したことを明らかにした。
同社のブログによると、最新版の「Google Chrome 16.0.912.77」では計5件の脆弱性に対処した。このうち「Safe Browsingナビゲーションにおける解放後使用」の脆弱性は、危険度が最も高い「Critical」と位置付けられている。このレベルの脆弱性を悪用された場合、攻撃者がChromeのセキュリティ措置であるサンドボックスをかわして、任意のコードを実行できてしまう恐れがあるとされる。
この問題は外部の研究者から報告され、実は1月6日にリリースされたバージョン16.0.912.75で修正済みだったにもかかわらず、誤ってリリースノートの記載から漏れてしまっていたという。報告を寄せた研究者には賞金3133.7ドルが贈られた。
残る4件の脆弱性は、危険度がいずれも上から2番目の「High」レベルと評価されており、悪用された場合、サンドボックスの内部で任意のコードを実行される恐れがある。
アップデートはWindows、Mac、Linux版がGoogleのWebサイトからダウンロードできるほか、ユーザーには自動アップデートが通知される。
Copyright © ITmedia, Inc. All Rights Reserved.