Google、「Chrome 67」安定版のセキュリティアップデートを公開

最新版となるバージョン67.0.3396.79では、外部の研究者から報告された1件のセキュリティ問題を修正した。

[鈴木聖子，ITmedia] PC用表示関連情報

LINE

Hatena

Googleが「Chrome 67」のセキュリティアップデートを公開した

　米Googleは6月6日、デスクトップ向けWebブラウザ安定版「Chrome 67」のセキュリティアップデートを公開した。今後数日から数週間かけて、Windows、Mac、Linux向けに配信する。

　Googleによると、最新版となるバージョン67.0.3396.79では、外部の研究者から報告された1件のセキュリティ問題を修正した。

　脆弱性はCSPヘッダの不適切な処理に起因するもので、危険度はGoogleの4段階評価で上から2番目に高い「高」に分類している。このレベルの脆弱性は、悪用されれば一定の条件の下で任意のコードを実行されるなどの恐れがある。

　報告を寄せた研究者には賞金が贈呈される。金額は現時点で未定。

関連キーワード

「Chrome 67」の安定版公開、脆弱性修正やSpectre対策の拡大も
CPUに存在する脆弱性「Spectre」「Meltdown」のリスク緩和策として、引き続き「Site Isolation」機能の実験的導入を拡大している。
Google、「Chrome 66」安定版のアップデート公開
デスクトップ向けの更新版で修正された脆弱性は、組み合わせるとサンドボックス脱出に利用される恐れがある。
「Chrome 65」の安定版公開、情報流出などの脆弱性に対処
米セキュリティ機関によると、脆弱性を悪用されればセンシティブな情報が流出する恐れもある。
パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始　W3Cが標準化
Google、Mozilla、Microsoftが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。
GoogleのChromeウェブストアに偽の広告ブロッカー、約2000万人がダウンロード
偽ブロッカーの作者は検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。