危険度「Critical」の脆弱性を含め、危険度の高い脆弱性が多数修正された。
米Googleは12月1日(現地時間)、Webブラウザ安定版のアップデートとなる「Chrome 47」をWindows、Mac、Linux向けに公開した。
Googleによると、最新版の「Chrome 47.0.2526.73」には不具合などの修正や改善を盛り込んだほか、41件のセキュリティ問題に対処した。
このうち外部の研究者が発見した「AppCacheにおける解放後使用」の問題は、危険度が最も高い「Critical」に分類されている。このレベルの脆弱性を悪用された場合、ユーザーが何も操作しなくても攻撃者に任意のコードを実行される恐れがある。発見者には1万ドルの賞金が贈呈された。
AppCacheの解放後使用問題では他にも危険度「高」の脆弱性2件が修正され、それぞれ1万1337ドル、1万ドルの賞金が贈られている。
他にもDOMやcoreにおけるクロスオリジンバイパス問題、v8における境界外アクセス問題など、危険度の高い脆弱性が多数修正された。
Copyright © ITmedia, Inc. All Rights Reserved.