米Googleの新ブラウザGoogle Chromeに新たな脆弱性が報告された。Googleは、アップデート版のバージョン0.2.149.29を公開して問題に対処したもようだが、脆弱性の詳細は公表していない。
ベトナム・ハノイ工科大学のセキュリティ研究者が運営するBkisセキュリティブログは、Chromeの「名前を付けてページを保存」機能にバッファオーバーフローの脆弱性を見つけたと報告した。悪用されるとリモートからコードを実行され、システムを完全に制御される恐れがあるという。
Chromeには、これまでに幾つかの脆弱性が報告されているが、攻撃コードの実行を許す深刻な脆弱性が見つかったのは、「これが初めてだ」とBkisブログは伝え、コンセプト実証コードも公開した。
Bkisブログによると、GoogleがこのほどリリースしたGoogle Chrome 0.2.149.29ではこの脆弱性が修正された。Google Chromeヘルプのディスカッションページでも、「Google Guide 2」を名乗るユーザーが9月8日付で「バージョン149.29をリリースした」と発表し、確認された脆弱性が修正されたと述べている。アップデートは自動的に適用されるという。
この投稿について、ユーザーからは「変更履歴を公開してはどうか」「どんな脆弱性を修正したのか明記してほしい」といったコメントが寄せられているが、現時点でGoogle側の返答はない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR