ニュース
任意のコマンド実行の恐れ:
Google Chromeに深刻な脆弱性、アップデートで対処
脆弱性を悪用されると攻撃者に任意のコマンドを実行される恐れがある。
セキュリティ企業のSecuniaとフランスのVUPEN Securityは2月9日、GoogleのChromeブラウザに関する脆弱性情報を公開した。
それによると、脆弱性はChromeによるURIハンドラの登録方法が適切でないことに起因する。この問題を悪用すると、攻撃者が任意のコマンドライン引数を挿入し、細工を施したWebページをユーザーに閲覧させることで任意のコマンドを実行できる恐れがある。
深刻度はSecuniaが5段階評価で上から2番目に高い「Highly critical」、VUPENは4段階評価で最も高い「Critical」となっている。
Google Chromeのリリースノートによると、この脆弱性に対処したバージョン1.0.154.48は2月3日付でリリース済み。同時にHotmailの不具合解消に関して1つ前のバージョンで生じた問題も修正したという。
関連記事
Google Chromeの更新版リリース、複数の脆弱性に対処
Chromium 1.0.154.46では脆弱性修正とともに、Yahoo! MailやWindows Live Hotmail対応も強化された。
Google Chromeチーム、開発者向けにバージョン2.0をリリース
Google Chromeチームは、開発者向けにバージョン2.0.156.1をリリースした。一般ユーザーが使うこともできるが、Webページレンダリング用の「WebKit」の新バージョンや新しいオートコンプリート機能などを利用するには、Chromeを再インストールする必要がある。
Google Chromeが正式版に
GoogleのブラウザChrome、β版から正式版へと移行した。
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
|
利用規約 | プライバシーポリシー | 広告案内 | サイトマップ | お問い合わせ |
ITmedia|ITmedia News|プロモバ|ITmedia エンタープライズ|ITmedia エグゼクティブ|TechTargetジャパン |
