ニュース
米Google、「Chrome 54」安定版の脆弱性を修正 DoS誘発の恐れ
更新版ではV8における境界外メモリアクセスの脆弱性が修正された。悪用されればサービス妨害(DoS)状態を誘発される恐れがある。
米Googleは、デスクトップ向けWebブラウザ安定版「Chrome 54」の脆弱性を修正するアップデートを11月1日付でWindows、Mac、Linux向けに公開した。
Googleのブログによると、今回の更新ではV8における境界外メモリアクセスの脆弱性を修正した。危険度は同社の4段階評価で上から2番目に高い「高」に分類している。最新版はWindowsとMac向けがバージョン54.0.2840.87、Linux向けが同54.0.2840.90となる。
米セキュリティ機関のUS-CERTではこの脆弱性について、悪用されればサービス妨害(DoS)状態を誘発される恐れがあると指摘して、ユーザーや管理者に更新の適用を促した。
今回の脆弱性はTrend MicroのZero Day Initiative(ZID)を通じてTencent Keen Security Labが発見した。10月26日に東京で開かれたZIDのハッキングコンペ「Mobile Pwn2Own 2016」では、TencentとMWR LabsのチームがGoogle ChromeやApple Safariの複数の脆弱性を突くことに成功していた。
関連記事
- Google、デスクトップ向け「Chrome 54」の安定版を公開
危険度「高」の脆弱性など21件の問題が修正された。 - Adobe、AcrobatやFlash Playerなどの更新版を一挙公開
事前に告知されたAdobe AcrobatとReaderに加え、Flash PlayerとCreative Cloud Desktop Applicationのセキュリティアップデートもリリースした。 - Microsoft、10件の月例セキュリティ情報を公開 新しい更新モデルもスタート
深刻度が最大の「緊急」は5件。IEやEdge、Officeでは既に脆弱性の悪用も確認されている。 - Google、「Chrome 53」の安定版を公開 Flashブロック開始
GoogleがChromeブラウザをバージョン53にアップデートした。予告していたバックグラウンドで稼働するFlashのブロック機能が追加された。修正された脆弱性は計33件だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.