「Google Chrome 33」の最新版では、Pwn2Ownでサンドボックス外でのコード実行に使われた4件の脆弱性が修正された。
米Googleは3月14日、Webブラウザの安定版「Google Chrome 33」のアップデートをMac、Linux、Windows向けに公開した。13〜14日にかけて開かれた米Hewlett-Packard(HP)主催のハッキングコンペ「Pwn2Own」でChromeのセキュリティ破りに使われた脆弱性をいち早く修正している。
Pwn2Ownではフランスの脆弱性調査会社Vupenと匿名の研究者が、それぞれChromeの脆弱性を突いてサンドボックス外でのコード実行に成功し、賞金を獲得している。
Chrome安定版の最新版となるバージョン33.0.1750.152(MacとLinux向け)および33.0.1750.154(Windows向け)では、同大会でVupenが実証した脆弱性2件と、研究者が指摘した2件がそれぞれ修正された。4件とも危険度はGoogleの4段階評価で上から2番目に高い「High」と評価している。
Pwn2OwnではChromeのほかにもMicrosoft Internet Explorer(IE)、Mozilla Firefox、Apple Safari、Adobe Flashなどのセキュリティが破られた。挑戦者が使った脆弱性に関する情報は、それぞれのメーカーに提供されている。
Copyright © ITmedia, Inc. All Rights Reserved.