Google、「Chrome 22」の極めて深刻な脆弱性に対処 ハッキングコンペで発覚

[鈴木聖子，ITmedia]

アップデートの告知

　米Googleは10月10日、Webブラウザ「Chrome 22」安定版のアップデートをWindows、Mac、Linux向けにリリースした。同社主催のハッキングコンペで発覚した極めて深刻な脆弱性に対処している。

　Googleのブログによると、最新版の「Chrome 22.0.1229.94」では、WebKit Scalable Vector Graphics（SVG）の解放後使用問題とプロセス間通信（IPC）における任意のファイル書き込みの問題を修正した。危険度は同社の4段階評価で最も高い「Critical」に分類している。

　これに先立ちマレーシアのクアラルンプールで9日に開かれた同社のハッキングコンペ「Pwnium 2」で、挑戦者の「Pinkie Pie」がこの脆弱性を突いて、Chromeのセキュリティ破りに成功していた。

　Googleは、Pinkie PieがChrome内の脆弱性を突いてサンドボックスをかわし、コードを実行することに成功したと認定し、最高額の賞金6万ドルとChromebookを贈呈した。PinkiePieは2012年3月に開かれた前回コンペでもChromeの脆弱性を突くことに成功し、同額の賞金を受け取っている。