ITmedia NEWS > セキュリティ >
ニュース
» 2009年01月30日 08時13分 UPDATE

V8エンジンやAdobeプラグインに:Google Chromeの更新版リリース、複数の脆弱性に対処

Chromium 1.0.154.46では脆弱性修正とともに、Yahoo! MailやWindows Live Hotmail対応も強化された。

[ITmedia]

 米Googleは1月28日付でChromiumブラウザの更新版となる1.0.154.46をリリースし、深刻なセキュリティ問題や不具合を修正した。

 セキュリティ関連ではAdobe Readerプラグインに関するクロスサイトスクリプティング(XSS)の脆弱性2件に対処した。この問題を悪用されると、PDF文書を使って任意のサイトでスクリプトを実行できるようになる。深刻度は中程度で、Adobeもパッチを開発中だという。

 また、V8 JavaScriptエンジンの問題によって特定の状況下で同一生成元チェックがかわされてしまう深刻な脆弱性も解消した。この問題を突かれた場合、ページに不正スクリプトを仕掛けて別のフレームのURLや属性、データを読むことが可能になり、重要情報の流出につながる恐れがある。

 このほかYahoo! Mailを使ったメール送信に関する不具合の修正、MicrosoftのWindows Live Hotmailへの対応などが盛り込まれている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.