GoogleとMozillaはハッキングコンペで挑戦者が使った脆弱性情報の提供を受け、翌日に修正アップデートを公開した。
セキュリティ企業のTippingPoint主催のハッキングコンペ「Pwn2Own」でWebブラウザのセキュリティが破られたことを受け、米GoogleとMozillaは3月7日、それぞれWebブラウザのアップデートを公開して脆弱性に対処した。
GoogleはWebブラウザ安定版のアップデートとなる「Chrome 25.0.1364.160」をWindows、Mac、Linux向けに公開。MWR LabsがPwn2Ownで実証したWebKitのタイプコンフュージョンの脆弱性を修正した。
一方、Mozilla Firefox 19の安定版は「19.0.2」に更新され、VUPEN Securityが発見したHTMLエディタの解放後使用問題が修正された。
Pwn2Ownでは6日に開かれたWebブラウザのハッキングコンペで、挑戦者がChromeとFirefox、MicrosoftのIE 10の未解決の脆弱性を突いたハッキングに成功した。それぞれの脆弱性に関する情報は、その日のうちに各メーカーに提供されたという。
Copyright © ITmedia, Inc. All Rights Reserved.