Google Chromeの脆弱性4件を修正リリースノート公表

GoogleはChrome 0.2.149.29で4件の脆弱性を修正した。コード実行の恐れがある深刻な脆弱性はこのうち2件だ。

» 2008年09月10日 07時56分 公開
[ITmedia]

 米Googleは、β版ブラウザGoogle Chromeのバージョン0.2.149.29で脆弱性を修正し、9月8日付のリリースノートで脆弱性の内容を公表した。

 リリースノートによると、バージョン0.2.149.29では4件の脆弱性に対処した。このうちベトナムの研究者に指摘された「名前を付けてページを保存」機能のバッファオーバーフロー問題と、非公開で報告されたリンクターゲットの表示処理に関するバッファオーバーフロー問題の2件は、任意のコード実行が可能になる深刻な脆弱性だった。

 このほか、URL解析の問題でブラウザがクラッシュし、データ損失につながる脆弱性を修正。また、画面の隅々にまで悪質なファイルをダウンロードしてしまう、いわゆる「じゅうたん爆撃」問題にも対処し、デスクトップをデフォルトのダウンロードディレクトリに設定できないようにした。

 今回のアップデート版は5日にリリースされたが、リリースノートの公表が後回しになったため、ユーザーからは脆弱性情報の開示を求める声が寄せられていた。なお、Googleはユーザーの安全を徹底させるためという理由で、Chromeの更新をすべて自動的に配布している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.