Google、Chrome 27の更新版を公開 極めて深刻な脆弱性に対処

[鈴木聖子，ITmedia]

　米Googleは6月4日、Webブラウザ安定版「Chrome 27」のセキュリティアップデートをWindows、Mac、Linux向けに公開した。極めて危険度の高い脆弱性を含め、多数のセキュリティ問題を修正している。

　同社のブログによると、最新バージョンとなる「Chrome 27.0.1453.110」では計12件の脆弱性に対処した。このうちChrome開発チーム内で発見された「SSLソケット処理におけるメモリ破損」問題は、危険度が同社の4段階評価で最も高い「Critical」にランクされている。Chrome安定版にこのレベルの脆弱性が見つかることは極めて少ない。悪用された場合、ユーザーが通常通りにWebブラウザを使っている状態で任意のコードを実行される恐れがある。

　残る11件の内訳は、危険度が上から2番目の「High」が10件、下から2番目の「Medium」が1件。脆弱性を発見した研究者にはそれぞれ500〜2000ドルの賞金が授与された。中でも「データベースAPIへのアクセスに関する解放後使用」問題については、優れた情報と判断して1337ドルが授与されている。