Google、「Chrome 40」のセキュリティ更新版を公開 脆弱性報告者に新制度も

「Chrome 40.0.2214.111」では計11件のセキュリティ問題が修正された。

» 2015年02月06日 15時05分 公開
[鈴木聖子,ITmedia]

 米GoogleのWebブラウザ安定版「Chrome 40」のセキュリティ問題を修正する更新版が2月5日、Windows、Mac、Linux向けに公開された。

 Googleのブログによると、最新版となる「Chrome 40.0.2214.111」では計11件のセキュリティ問題が修正された。このうち、「DOMにおける解放後使用」「V8バインディングにおけるクロスオリジンバイパス」「サービスワーカーを使用した権限昇格」の3件の脆弱性については外部の研究者から情報が寄せられた。いずれも危険度は「高」と位置付けている。情報提供者には賞金が贈呈される。

Chrome 40では11件の脆弱性を解決している

 脆弱性情報に対して賞金を授与するGoogleの制度は2010年に創設され、同社によれば、これまでに払った賞金の総額は400万ドルを突破した。

 こうした取り組みによって、Chromeなどの脆弱性を見つけるのは次第に難しくなっているという。そこでGoogleは引き続き研究者に協力してもらうため、1月から新たに「Vulnerability Research Grants」という制度を試験的に開始した。

 この制度ではテーマごとに研究者を募り、応募者の中から選ばれた研究者に事前に賞金を贈呈して、脆弱性調査に協力してもらう。実際に脆弱性が見つけられるかどうかは問わない。主に過去に何度も脆弱性を報告した実績のある優秀な研究者や専門家が対象になるという。

脆弱性報告に対する報奨金制度を拡充する

 また、Google PlayとiTunes向けのGoogle公式モバイルアプリについても、今回から新たに賞金贈呈制度の対象に加わった。

「Chrome 40.0.2214.111」では計11件のセキュリティ問題が修正された。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ