ニュース
Google Chromeの脆弱性4件を修正:リリースノート公表
GoogleはChrome 0.2.149.29で4件の脆弱性を修正した。コード実行の恐れがある深刻な脆弱性はこのうち2件だ。
米Googleは、β版ブラウザGoogle Chromeのバージョン0.2.149.29で脆弱性を修正し、9月8日付のリリースノートで脆弱性の内容を公表した。
リリースノートによると、バージョン0.2.149.29では4件の脆弱性に対処した。このうちベトナムの研究者に指摘された「名前を付けてページを保存」機能のバッファオーバーフロー問題と、非公開で報告されたリンクターゲットの表示処理に関するバッファオーバーフロー問題の2件は、任意のコード実行が可能になる深刻な脆弱性だった。
このほか、URL解析の問題でブラウザがクラッシュし、データ損失につながる脆弱性を修正。また、画面の隅々にまで悪質なファイルをダウンロードしてしまう、いわゆる「じゅうたん爆撃」問題にも対処し、デスクトップをデフォルトのダウンロードディレクトリに設定できないようにした。
今回のアップデート版は5日にリリースされたが、リリースノートの公表が後回しになったため、ユーザーからは脆弱性情報の開示を求める声が寄せられていた。なお、Googleはユーザーの安全を徹底させるためという理由で、Chromeの更新をすべて自動的に配布している。
関連記事
- Google Chromeのアップデートがリリース、脆弱性に対処のもよう
Googleは脆弱性を修正したGoogle Chrome 0.2.149.29をリリースしたが、詳しい情報は公表していない。 - Google Chromeのセキュリティ機能はそれほどでもない?
Chromeにはほかのブラウザと同等のセキュリティ機能が多数搭載されているが、これだけでユーザーの乗り換えを促進できるだろうか。 - Google Chromeに早くも複数の脆弱性
Google Chromeに悪質ファイルをダウンロードしてしまう脆弱性や、すべてのタブがクラッシュしてしまう脆弱性が見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.