ニュース
Google Chromeの更新版公開、旧ファイルは残存?
「Google Chrome」の更新版がリリースされたが、旧バージョンのファイルはシステムから削除さていないとF-Secureが指摘している。
米Googleのブラウザ「Google Chrome」のアップデート版となるバージョン3.0.195.24が9月30日付でリリースされ、深刻な脆弱性が修正された。
Googleによると、脆弱性は浮動小数点数を解析する際のエラーに起因する。深刻度評価は「High」となっており、悪用されるとGoogle Chromeのサンドボックス内部で任意のコードを実行される恐れがある。
なお、フィンランドのセキュリティ企業F-Secureの研究者は、Google Chromeを同バージョンにアップデートしたところ、脆弱性は解決されたが、脆弱性のある旧バージョンのchrome.dllファイルはインストールの過程でシステムから削除されなかったとブログで指摘した。
Chromeがこのファイルを使うことはもうないのかもしれないが、システム上には残っているとF-Secureはいい、SunのJavaも以前同じような問題を指摘されてようやく旧バージョンをアンインストールできるようになったことを挙げて、Google Chromeもそうすべきではないかと問題を提起している。
関連記事
- Mozilla幹部ら、IEプラグイン「Google Chrome Frame」に反対
Googleが公開したInternet Explorer内で自社ブラウザを動かすプラグイン「Google Chrome Frame」に対し、Mozillaの幹部が議論に加わった。機能を無効にする、混乱を招くなどと懸念を示している。 - Google、Chrome 3の安定版リリース HTML5サポートを強化
Chrome 3は高速化のほかHTML5のvideoタグをサポートし、プラグインなしでの動画再生が可能になっている。 - Google Chromeの更新版がリリース、深刻な脆弱性に対処
JavaScriptの正規表現の脆弱性と、ブラウザプロセスの脆弱性の2件が修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.