更新版で修正された11件の脆弱性の中には、危険度が最も高い「Critical」レべルの脆弱性が含まれる。
米GoogleはWebブラウザ「Chrome 13」安定版のアップデートを8月22日付で公開し、極めて深刻な問題を含む複数の脆弱性に対処した。最新版のChromeは、WindowsやMacなどのOS向けがバージョン13.0.782.215、Chromebook向けが13.0.782.216となる。
同社によると、今回のアップデートでは合計11件の脆弱性に対処した。このうち「頂点処理におけるメモリ破損」の脆弱性は、Googleの4段階評価で危険度が最も高い「Critical」に分類されており、Chromeのセキュリティ機能であるサンドボックスをかわすことができてしまう極めて深刻な脆弱性とみられる。影響を受けるのはWindowsのみ。
残る脆弱性の内訳は、危険度が上から2番目の「High」が9件、もう1段階低い「Medium」が1件となっている。脆弱性情報を寄せた研究者にはそれぞれにつき1000〜1500ドルの報酬が支払われた。
Googleは脆弱性の詳しい内容を公表していないが、US-CERTでは、これら脆弱性を悪用された場合、任意のコードを実行される恐れがあると解説している。
Copyright © ITmedia, Inc. All Rights Reserved.