Google、「Chrome 31」の更新版公開 15件の脆弱性を修正

外部の研究者が情報を寄せた「302リダイレクトに関するセッション固定」「編集における解放後使用」などの脆弱性が修正された。

» 2013年12月05日 07時01分 公開
[鈴木聖子,ITmedia]

 米Googleは12月4日、Webブラウザの安定版「Chrome 31」のセキュリティアップデートをWindows、Mac、Linux向けに公開した。

 同社によると、最新版の「Chrome 31.0.1650.63」では計15件の脆弱性に対処した。このうち、外部の研究者が情報を寄せた「302リダイレクトに関するセッション固定」「編集における解放後使用」「モーダルダイアログに関するアドレスバー偽装」の3件については、それぞれ500〜2000ドルの賞金を贈呈している。

 特に、解放後使用の脆弱性を発見した研究者の「cloudfuzzer」は、開発段階でもGoogleに協力してセキュリティ問題が安定版に到達するのを防いだとして、さらに2500ドルの賞金を上乗せした。

 Google社内でも、「v8における境界外への書き込み」など危険度の高い脆弱性が見つかっている。多くはメモリエラー検出ツール「AddressSanitizer」を使って発見したという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ