Google、「Chrome 40」のセキュリティ更新版を公開 脆弱性報告者に新制度も
「Chrome 40.0.2214.111」では計11件のセキュリティ問題が修正された。
米GoogleのWebブラウザ安定版「Chrome 40」のセキュリティ問題を修正する更新版が2月5日、Windows、Mac、Linux向けに公開された。
Googleのブログによると、最新版となる「Chrome 40.0.2214.111」では計11件のセキュリティ問題が修正された。このうち、「DOMにおける解放後使用」「V8バインディングにおけるクロスオリジンバイパス」「サービスワーカーを使用した権限昇格」の3件の脆弱性については外部の研究者から情報が寄せられた。いずれも危険度は「高」と位置付けている。情報提供者には賞金が贈呈される。
脆弱性情報に対して賞金を授与するGoogleの制度は2010年に創設され、同社によれば、これまでに払った賞金の総額は400万ドルを突破した。
こうした取り組みによって、Chromeなどの脆弱性を見つけるのは次第に難しくなっているという。そこでGoogleは引き続き研究者に協力してもらうため、1月から新たに「Vulnerability Research Grants」という制度を試験的に開始した。
この制度ではテーマごとに研究者を募り、応募者の中から選ばれた研究者に事前に賞金を贈呈して、脆弱性調査に協力してもらう。実際に脆弱性が見つけられるかどうかは問わない。主に過去に何度も脆弱性を報告した実績のある優秀な研究者や専門家が対象になるという。
また、Google PlayとiTunes向けのGoogle公式モバイルアプリについても、今回から新たに賞金贈呈制度の対象に加わった。
「Chrome 40.0.2214.111」では計11件のセキュリティ問題が修正された。
関連記事
- 「バグ報告に報奨金」で品質改善に効果あり、サイボウズが再び実施へ
- 「Google Chrome 40」の安定版公開、多数の脆弱性を修正
- Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.