更新版ではV8における境界外メモリアクセスの脆弱性が修正された。悪用されればサービス妨害(DoS)状態を誘発される恐れがある。
米Googleは、デスクトップ向けWebブラウザ安定版「Chrome 54」の脆弱性を修正するアップデートを11月1日付でWindows、Mac、Linux向けに公開した。
Googleのブログによると、今回の更新ではV8における境界外メモリアクセスの脆弱性を修正した。危険度は同社の4段階評価で上から2番目に高い「高」に分類している。最新版はWindowsとMac向けがバージョン54.0.2840.87、Linux向けが同54.0.2840.90となる。
米セキュリティ機関のUS-CERTではこの脆弱性について、悪用されればサービス妨害(DoS)状態を誘発される恐れがあると指摘して、ユーザーや管理者に更新の適用を促した。
今回の脆弱性はTrend MicroのZero Day Initiative(ZID)を通じてTencent Keen Security Labが発見した。10月26日に東京で開かれたZIDのハッキングコンペ「Mobile Pwn2Own 2016」では、TencentとMWR LabsのチームがGoogle ChromeやApple Safariの複数の脆弱性を突くことに成功していた。
Copyright © ITmedia, Inc. All Rights Reserved.