Google、デスクトップ向け「Chrome 54」の脆弱性を修正

今回のアップデートでは4件のセキュリティ問題を修正した。

» 2016年11月11日 07時40分 公開
[鈴木聖子ITmedia]

 米Googleは11月9日、デスクトップ向けWebブラウザ安定版「Chrome 54」の脆弱性を修正するセキュリティアップデートをWindows、Mac、Linux向けに公開した。

 Googleによると、今回のアップデートでは4件のセキュリティ問題を修正した。このうち「FFmpegにおけるヒープ破損」「V8における境界外メモリアクセス」の2件は危険度がGoogleの4段階評価で2番目に高い「高」に、もう1件の「拡張における情報リーク」は「中」に分類されている。

 米セキュリティ機関US-CERTによれば、これらの脆弱性を悪用されれば攻撃者にシステムを制御される可能性もある。発見者には1000〜5500ドルの賞金が贈呈された。

 脆弱性を修正したChromeの更新版は、Windows向けがバージョン54.0.2840.99、Mac向けが同54.0.2840.98、Linux向けが同54.0.2840.100となる。更新版は数日から数週間かけて自動的に配信される。

修正された脆弱性

Copyright © ITmedia, Inc. All Rights Reserved.