ニュース
Google、デスクトップ向け「Chrome 58」の脆弱性を修正
現在64ビットのWindowsで32ビット版のChromeを使っている場合、今回のアップデートの間に64ビット版のChromeに切り替わる。
米Googleのデスクトップ向けWebブラウザ安定版「Chrome 58」のセキュリティアップデートが、5月2日付でWindowsとMac、Linux向けに公開された。数日から数週間かけてユーザー向けに配信される。
Googleによると、最新バージョンとなる「Chrome 58.0.3029.96」では外部の研究者が発見した1件の脆弱(ぜいじゃく)性を修正した。脆弱性は、WebRTCにおける競合状態に起因する。
危険度はGoogleの4段階評価で上から2番目に高い「高」に分類されている。このレベルの脆弱性を悪用された場合、特定の条件下で任意のコードを実行されるなどの恐れがある。発見者には500ドルの賞金が贈呈された。
なお、現在64ビット版のWindowsで32ビット版のChromeを使っている場合、メモリが4Gバイト以上あって自動更新を有効にしていれば、今回のアップデートの間に64ビット版のChromeに切り替わる。これは安定性とパフォーマンス、セキュリティを向上させる目的だとGoogleは説明している。Chromeのダウンロードページでは32ビット版の提供も継続する。
関連記事
- Google Chrome、HTTPページに対する警告を強化
Chrome 62からは、HTTPページのフォームにユーザーがデータを入力した場合、およびシークレットモードでHTTPページにアクセスした場合、アドレスバーに警告が表示される。 - Google、デスクトップ向けの「Chrome 58」公開
最新バージョンの「Chrome 58.0.3029.81」では不具合の修正や機能向上を行ったほか、29件のセキュリティ問題に対処した。 - 米Google、デスクトップ向けの「Chrome 57」安定版公開 36件の問題を修正
最新版の「Chrome 57.0.2987.98」では、計36件のセキュリティ問題を修正した。 - Google、「Chrome 57」「Chrome OS 57」の脆弱性を修正
危険度が極めて高い「Critical」の脆弱性や、ハッキングコンペ「Pwn2Own 2017」を通じて発見された脆弱性などが修正された。 - Google Chromeチーム、Symantec証明書の段階的失効を提案
大手認証局(CA)を傘下に持つSymantecが証明書発行の不手際を繰り返しているとして、GoogleはChromeブラウザでSymantecが発行した証明書の有効期間を短縮するなどの措置を提案した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.