ITmedia NEWS > セキュリティ >
ニュース
» 2009年10月02日 08時22分 UPDATE

Google Chromeの更新版公開、旧ファイルは残存?

「Google Chrome」の更新版がリリースされたが、旧バージョンのファイルはシステムから削除さていないとF-Secureが指摘している。

[ITmedia]

 米Googleのブラウザ「Google Chrome」のアップデート版となるバージョン3.0.195.24が9月30日付でリリースされ、深刻な脆弱性が修正された。

 Googleによると、脆弱性は浮動小数点数を解析する際のエラーに起因する。深刻度評価は「High」となっており、悪用されるとGoogle Chromeのサンドボックス内部で任意のコードを実行される恐れがある。

 なお、フィンランドのセキュリティ企業F-Secureの研究者は、Google Chromeを同バージョンにアップデートしたところ、脆弱性は解決されたが、脆弱性のある旧バージョンのchrome.dllファイルはインストールの過程でシステムから削除されなかったとブログで指摘した。

chrome3folder.jpg F-secureは残されたファイルの危険性を指摘(同社より)

 Chromeがこのファイルを使うことはもうないのかもしれないが、システム上には残っているとF-Secureはいい、SunのJavaも以前同じような問題を指摘されてようやく旧バージョンをアンインストールできるようになったことを挙げて、Google Chromeもそうすべきではないかと問題を提起している。

過去のセキュリティニュース一覧はこちら

関連キーワード

Google Chrome | 脆弱性 | F-Secure | ブラウザ


Copyright© 2017 ITmedia, Inc. All Rights Reserved.