Google、「Chrome 57」「Chrome OS 57」の脆弱性を修正脆弱性発見者に約1万ドルの賞金も

危険度が極めて高い「Critical」の脆弱性や、ハッキングコンペ「Pwn2Own 2017」を通じて発見された脆弱性などが修正された。

» 2017年03月31日 09時33分 公開
[鈴木聖子ITmedia]
photo デスクトップ向け最新版の「Chrome 57.0.2987.133」では5件のセキュリティ問題を修正した

 米Googleは3月29日、デスクトップおよびAndroid向けWebブラウザ「Chrome 57」の安定版と、「Chrome OS 57」安定版のアップデートを公開し、Zero Day Initiative(ZDI)のハッキングコンペ「Pwn2Own 2017」を通じて発見された脆弱性などを修正した。

 Googleのブログによると、デスクトップ向け最新版の「Chrome 57.0.2987.133」(Windows、Mac、Linux向け)では5件のセキュリティ問題を修正した。中でも「印刷における解放後使用」の脆弱性は、危険度が4段階で最も高い「Critical」に分類され、発見者には9337ドルの賞金が贈呈された。

 残る4件はいずれも危険度「High」の分類で、このうち「V8における境界外メモリアクセス」の脆弱性は、中国Tencent SecurityのチームがZDIを通じて報告した。同チームはPwn2Own初日の3月15日にChrome破りに挑んだものの、制限時間内にハッキングを成功させることはできていなかった。

 Chrome OS更新版の「57.0.2987.137」では、Tencent Securityの研究チームが発見した脆弱性も含め、危険度「高」の脆弱性4件を修正。Android向けChromeの更新版となる「57.0.2987.132」では危険度「High」の脆弱性1件を修正した。

関連キーワード

脆弱性 | Google Chrome | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ