米Googleは6月15日、デスクトップ向けWebブラウザ安定版「Chrome 59」の脆弱(ぜいじゃく)性を修正するセキュリティアップデートを公開した。
Chrome 59は6月5日(米国時間)に公開されたばかり。今回の更新版となる「Chrome 59.0.3071.104」はWindows、Mac、Linuxを対象として、数日から数週間かけて配信する。
Googleによると、セキュリティ問題は5件が修正され、うち3件は外部の研究者から情報が寄せられた。中でも「IndexedDBにおけるサンドボックス脱出」の脆弱性は、危険度が上から2番目に高い「高」に分類され、発見者には1万500ドルの賞金が贈呈された。
同じく「高」に分類された「V8における境界外読み込み」の脆弱性には4000ドル、1段低い「中」に分類の「Omniboxにおけるドメイン詐称」の脆弱性には2000ドルが支払われた。
関連記事
- Google、「Chrome 59」の安定版公開 脆弱性や不具合を修正
Webブラウザ安定版のアップデートとなる「Chrome 59」がWindows、Mac、LinuxおよびAndroid向けに公開された。 - Google Chrome、HTTPページに対する警告を強化
Chrome 62からは、HTTPページのフォームにユーザーがデータを入力した場合、およびシークレットモードでHTTPページにアクセスした場合、アドレスバーに警告が表示される。 - Google Chromeチーム、Symantec証明書の段階的失効を提案
大手認証局(CA)を傘下に持つSymantecが証明書発行の不手際を繰り返しているとして、GoogleはChromeブラウザでSymantecが発行した証明書の有効期間を短縮するなどの措置を提案した。 - Google、デスクトップ向け「Chrome 58」の脆弱性を修正
現在64ビットのWindowsで32ビット版のChromeを使っている場合、今回のアップデートの間に64ビット版のChromeに切り替わる。 - Google、デスクトップ向けの「Chrome 58」公開
最新バージョンの「Chrome 58.0.3029.81」では不具合の修正や機能向上を行ったほか、29件のセキュリティ問題に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.