ニュース
Google、「Chrome 66」安定版のアップデート公開:4件のセキュリティ問題を修正
デスクトップ向けの更新版で修正された脆弱性は、組み合わせるとサンドボックス脱出に利用される恐れがある。
米Googleは5月10日、Webブラウザ「Chrome 66」安定版のアップデートをWindows、Mac、Linux、Android向けに公開した。更新版は、デスクトップ向けがバージョン66.0.3359.170、Android向けが同66.0.3359.158となる。
Googleのブログによると、Windows、Mac、Linuxを対象とするデスクトップ向けの更新版では、4件のセキュリティ問題を修正した。このうち拡張機能における特権昇格の脆弱性と、V8における型の取り違えの脆弱性は、組み合わせるとサンドボックス脱出に利用される恐れがあり、危険度が同社の4段階評価で最も高い「Critical」に分類されている。
デスクトップ向けのChromeは、数日から数週間かけて配信される予定。
一方、Android向けの更新版では、写真をWebにアップロードする際の不具合が修正された。更新版はGoogle Playから入手できる。
関連記事
- 「Google Chrome 66」安定版 動画の自動再生がなくなり、62件の脆弱性に対処
GoogleのWebブラウザ「Chrome」の安定版がバージョン66になり、動画が自動再生設定になっているWebページを開いても自動再生されないようになった。また、深刻度が5段階で最高の「Critical」2件を含む66件の脆弱性が修正された。 - 「Chrome 65」の安定版公開、情報流出などの脆弱性に対処
米セキュリティ機関によると、脆弱性を悪用されればセンシティブな情報が流出する恐れもある。 - Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用
GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。 - Google Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃
「Web Developer for Chrome」がハッキングされ、不正なコードを仕込んだバージョンがアップロードされてしまっていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.