ニュース
» 2014年03月18日 07時35分 UPDATE

GoogleがChrome更新版公開、ハッキングコンペで発覚の脆弱性を早くも修正

「Google Chrome 33」の最新版では、Pwn2Ownでサンドボックス外でのコード実行に使われた4件の脆弱性が修正された。

[鈴木聖子,ITmedia]

 米Googleは3月14日、Webブラウザの安定版「Google Chrome 33」のアップデートをMac、Linux、Windows向けに公開した。13〜14日にかけて開かれた米Hewlett-Packard(HP)主催のハッキングコンペ「Pwn2Own」でChromeのセキュリティ破りに使われた脆弱性をいち早く修正している。

 Pwn2Ownではフランスの脆弱性調査会社Vupenと匿名の研究者が、それぞれChromeの脆弱性を突いてサンドボックス外でのコード実行に成功し、賞金を獲得している。

 Chrome安定版の最新版となるバージョン33.0.1750.152(MacとLinux向け)および33.0.1750.154(Windows向け)では、同大会でVupenが実証した脆弱性2件と、研究者が指摘した2件がそれぞれ修正された。4件とも危険度はGoogleの4段階評価で上から2番目に高い「High」と評価している。

gcvl01.jpg 賞金としてVupenには脆弱性1件あたり10万ドル、匿名の研究者にはど同6万ドルが贈られた

 Pwn2OwnではChromeのほかにもMicrosoft Internet Explorer(IE)、Mozilla Firefox、Apple Safari、Adobe Flashなどのセキュリティが破られた。挑戦者が使った脆弱性に関する情報は、それぞれのメーカーに提供されている。

関連キーワード

脆弱性 | Google | Pwn2Own | ハッキング | Google Chrome


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -