米Googleは8月3日、デスクトップ向けWebブラウザの安定版「Chrome 52」のアップデートをWindows、Mac、Linux向けに公開し、複数の深刻な脆弱性に対処した。
Googleのブログによると、最新版となる「Chrome 52.0.2743.116」では10件のセキュリティ問題を修正した。
外部の研究者が発見した脆弱性は7件あり、このうち「アドレスバー偽装」「Blinkにおける解放後使用」「pdfiumにおけるヒープオーバーフロー」など4件が、Googleの4段階評価で危険度が上から2番目に高い「高」に分類されている。こうした脆弱性を悪用された場合、攻撃者に任意のコードを実行されたりする恐れがある。
脆弱性の発見者には危険度や難易度に応じてそれぞれ1000〜4000ドルの賞金が贈呈された。
関連記事
- Google、「Chrome 52」の安定版を公開 セキュリティ問題を修正
最新版の「Chrome 52.0.2743.82」では計48件のセキュリティ問題が修正された。 - Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」
Facebookで悪質なコンテンツに「いいね」をさせるChromeの拡張機能が見つかった。「Googleはこれほど露骨なセキュリティホールを野放しにしている」と研究者は批判する。 - Google Chrome、Flashに代わってHTML5をデフォルトに
Flashが必要なWebサイトでは、ユーザーが初めて閲覧した際にFlashの実行を許可するかどうかをユーザーに選択してもらう画面をまず表示する。 - Google、バイナリ比較ツール「BinDiff」を無償提供
BinDiffでは異なるコードを比較して相違点や類似点を見つけ出せる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.