GoogleはChrome 0.2.149.29で4件の脆弱性を修正した。コード実行の恐れがある深刻な脆弱性はこのうち2件だ。
米Googleは、β版ブラウザGoogle Chromeのバージョン0.2.149.29で脆弱性を修正し、9月8日付のリリースノートで脆弱性の内容を公表した。
リリースノートによると、バージョン0.2.149.29では4件の脆弱性に対処した。このうちベトナムの研究者に指摘された「名前を付けてページを保存」機能のバッファオーバーフロー問題と、非公開で報告されたリンクターゲットの表示処理に関するバッファオーバーフロー問題の2件は、任意のコード実行が可能になる深刻な脆弱性だった。
このほか、URL解析の問題でブラウザがクラッシュし、データ損失につながる脆弱性を修正。また、画面の隅々にまで悪質なファイルをダウンロードしてしまう、いわゆる「じゅうたん爆撃」問題にも対処し、デスクトップをデフォルトのダウンロードディレクトリに設定できないようにした。
今回のアップデート版は5日にリリースされたが、リリースノートの公表が後回しになったため、ユーザーからは脆弱性情報の開示を求める声が寄せられていた。なお、Googleはユーザーの安全を徹底させるためという理由で、Chromeの更新をすべて自動的に配布している。
Copyright © ITmedia, Inc. All Rights Reserved.