ニュース
» 2009年02月10日 07時43分 UPDATE

任意のコマンド実行の恐れ:Google Chromeに深刻な脆弱性、アップデートで対処

脆弱性を悪用されると攻撃者に任意のコマンドを実行される恐れがある。

[ITmedia]

 セキュリティ企業のSecuniaとフランスのVUPEN Securityは2月9日、GoogleのChromeブラウザに関する脆弱性情報を公開した。

 それによると、脆弱性はChromeによるURIハンドラの登録方法が適切でないことに起因する。この問題を悪用すると、攻撃者が任意のコマンドライン引数を挿入し、細工を施したWebページをユーザーに閲覧させることで任意のコマンドを実行できる恐れがある。

 深刻度はSecuniaが5段階評価で上から2番目に高い「Highly critical」、VUPENは4段階評価で最も高い「Critical」となっている。

 Google Chromeのリリースノートによると、この脆弱性に対処したバージョン1.0.154.48は2月3日付でリリース済み。同時にHotmailの不具合解消に関して1つ前のバージョンで生じた問題も修正したという。

過去のセキュリティニュース一覧はこちら

関連キーワード

Google | Google Chrome | 脆弱性 | ブラウザ


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -