ニュース
» 2009年11月20日 07時51分 UPDATE

GoogleのIE向けプラグインに脆弱性、MSの研究者が発見

Microsoftの研究者が、GoogleのIE向けプラグインの脆弱性を発見し、通報を受けてGoogleが更新版をリリースした。

[ITmedia]

 米GoogleがMicrosoftのInternet Explorer(IE)向けに提供しているブラウザ用プラグイン「Google Chrome Frame」に深刻な脆弱性が発見され、Googleが更新版をリリースして対処した。脆弱性はMicrosoftの研究者が見つけてGoogleに通報したという。

 Google Chrome Frameは、GoogleのChromeブラウザの各種機能をIEで使えるようにするためのプラグイン。11月18日付のGoogle Chrome Releaseブログによると、4.0.223.9までのバージョンに脆弱性が存在する。この問題を突かれた場合、クロスオリジン保護の措置をかわされてしまう恐れがある。

 深刻度は4段階で上から2番目に高い「High」となっているが、この問題を利用してユーザーのマシンをマルウェアに感染させることはできないとしている。脆弱性が実際に悪用されたという情報は18日の時点で入っていないという。

 脆弱性を修正した更新版の「Google Chrome Frame 4.0.245.1」は、全ユーザーに自動配布されている。セキュリティ問題のほかにも、クラッシュなどの原因となる複数のバグが修正されている。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連ホワイトペーパー

Google(グーグル) | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -