ITmedia NEWS > セキュリティ >
ニュース
» 2013年06月05日 07時03分 UPDATE

Google、Chrome 27の更新版を公開 極めて深刻な脆弱性に対処

更新版で修正された12件の脆弱性の中には、危険度が最も高い「Critical」レベルの問題も含まれる。

[鈴木聖子,ITmedia]

 米Googleは6月4日、Webブラウザ安定版「Chrome 27」のセキュリティアップデートをWindows、Mac、Linux向けに公開した。極めて危険度の高い脆弱性を含め、多数のセキュリティ問題を修正している。

 同社のブログによると、最新バージョンとなる「Chrome 27.0.1453.110」では計12件の脆弱性に対処した。このうちChrome開発チーム内で発見された「SSLソケット処理におけるメモリ破損」問題は、危険度が同社の4段階評価で最も高い「Critical」にランクされている。Chrome安定版にこのレベルの脆弱性が見つかることは極めて少ない。悪用された場合、ユーザーが通常通りにWebブラウザを使っている状態で任意のコードを実行される恐れがある。

 残る11件の内訳は、危険度が上から2番目の「High」が10件、下から2番目の「Medium」が1件。脆弱性を発見した研究者にはそれぞれ500〜2000ドルの賞金が授与された。中でも「データベースAPIへのアクセスに関する解放後使用」問題については、優れた情報と判断して1337ドルが授与されている。

関連キーワード

脆弱性 | Google | Google Chrome


Copyright© 2017 ITmedia, Inc. All Rights Reserved.