米Google、「Chrome 54」安定版の脆弱性を修正 DoS誘発の恐れ

更新版ではV8における境界外メモリアクセスの脆弱性が修正された。悪用されればサービス妨害(DoS)状態を誘発される恐れがある。

» 2016年11月04日 07時39分 公開
[鈴木聖子ITmedia]

 米Googleは、デスクトップ向けWebブラウザ安定版「Chrome 54」の脆弱性を修正するアップデートを11月1日付でWindows、Mac、Linux向けに公開した。

 Googleのブログによると、今回の更新ではV8における境界外メモリアクセスの脆弱性を修正した。危険度は同社の4段階評価で上から2番目に高い「高」に分類している。最新版はWindowsとMac向けがバージョン54.0.2840.87、Linux向けが同54.0.2840.90となる。

photo Googleのブログ。修正した脆弱性を解説している

 米セキュリティ機関のUS-CERTではこの脆弱性について、悪用されればサービス妨害(DoS)状態を誘発される恐れがあると指摘して、ユーザーや管理者に更新の適用を促した。

 今回の脆弱性はTrend MicroのZero Day Initiative(ZID)を通じてTencent Keen Security Labが発見した。10月26日に東京で開かれたZIDのハッキングコンペ「Mobile Pwn2Own 2016」では、TencentとMWR LabsのチームがGoogle ChromeやApple Safariの複数の脆弱性を突くことに成功していた。

photo Trend Microのブログ

関連キーワード

脆弱性 | DoS | Google Chrome


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ