ニュース
Google Chromeのアップデートがリリース、脆弱性に対処のもよう:コード実行の恐れ
Googleは脆弱性を修正したGoogle Chrome 0.2.149.29をリリースしたが、詳しい情報は公表していない。
米Googleの新ブラウザGoogle Chromeに新たな脆弱性が報告された。Googleは、アップデート版のバージョン0.2.149.29を公開して問題に対処したもようだが、脆弱性の詳細は公表していない。
ベトナム・ハノイ工科大学のセキュリティ研究者が運営するBkisセキュリティブログは、Chromeの「名前を付けてページを保存」機能にバッファオーバーフローの脆弱性を見つけたと報告した。悪用されるとリモートからコードを実行され、システムを完全に制御される恐れがあるという。
Chromeには、これまでに幾つかの脆弱性が報告されているが、攻撃コードの実行を許す深刻な脆弱性が見つかったのは、「これが初めてだ」とBkisブログは伝え、コンセプト実証コードも公開した。
Bkisブログによると、GoogleがこのほどリリースしたGoogle Chrome 0.2.149.29ではこの脆弱性が修正された。Google Chromeヘルプのディスカッションページでも、「Google Guide 2」を名乗るユーザーが9月8日付で「バージョン149.29をリリースした」と発表し、確認された脆弱性が修正されたと述べている。アップデートは自動的に適用されるという。
この投稿について、ユーザーからは「変更履歴を公開してはどうか」「どんな脆弱性を修正したのか明記してほしい」といったコメントが寄せられているが、現時点でGoogle側の返答はない。
関連記事
- Google Chromeのセキュリティ機能はそれほどでもない?
Chromeにはほかのブラウザと同等のセキュリティ機能が多数搭載されているが、これだけでユーザーの乗り換えを促進できるだろうか。 - Google Chromeに早くも複数の脆弱性
Google Chromeに悪質ファイルをダウンロードしてしまう脆弱性や、すべてのタブがクラッシュしてしまう脆弱性が見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.