Google Chrome安定版のアップデート公開、複数の脆弱性に対処

[鈴木聖子，ITmedia]

　米GoogleのWebブラウザ安定版の最新バージョンとなる「Chrome 34.0.1847.132」がWindows、Mac、Linux向けに公開された。Flash Playerを最新版に更新したほか、9件のセキュリティ問題を修正している。

　Flash Playerでは脆弱性を悪用する攻撃が確認されたことに対応してAdobe Systemsがセキュリティアップデートを公開。これを受けてChromeに組み込まれているFlashもバージョン13.0.0.206に更新された。

　Chrome自体の脆弱性では、「V8における型の取り違え（type confusion）」「DOMにおける型の取り違え」「V8における整数オーバーフロー」の3件を危険度「高」に分類している。このレベルの脆弱性を悪用されると、サンドボックス内で任意のコードを実行されたり、同一生成元ポリシーをかわされたりする恐れがあった。

　また、危険度が中程度の脆弱性として、「音声認識における解放後使用」「Seccomp-BPFのコンパイラのバグ」などが修正された。情報を寄せた研究者には、重要度に応じて500〜5000ドルの賞金が贈呈された。

　この他にもクラッシュを引き起こすバグなど多数の問題の修正が盛り込まれている。