ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Google Chromeのアップデートがリリース、脆弱性に対処のもようコード実行の恐れ

» 2008年09月09日 08時23分 公開
[ITmedia]

 米Googleの新ブラウザGoogle Chromeに新たな脆弱性が報告された。Googleは、アップデート版のバージョン0.2.149.29を公開して問題に対処したもようだが、脆弱性の詳細は公表していない。

 ベトナム・ハノイ工科大学のセキュリティ研究者が運営するBkisセキュリティブログは、Chromeの「名前を付けてページを保存」機能にバッファオーバーフローの脆弱性を見つけたと報告した。悪用されるとリモートからコードを実行され、システムを完全に制御される恐れがあるという。

 Chromeには、これまでに幾つかの脆弱性が報告されているが、攻撃コードの実行を許す深刻な脆弱性が見つかったのは、「これが初めてだ」とBkisブログは伝え、コンセプト実証コードも公開した。

 Bkisブログによると、GoogleがこのほどリリースしたGoogle Chrome 0.2.149.29ではこの脆弱性が修正された。Google Chromeヘルプのディスカッションページでも、「Google Guide 2」を名乗るユーザーが9月8日付で「バージョン149.29をリリースした」と発表し、確認された脆弱性が修正されたと述べている。アップデートは自動的に適用されるという。

 この投稿について、ユーザーからは「変更履歴を公開してはどうか」「どんな脆弱性を修正したのか明記してほしい」といったコメントが寄せられているが、現時点でGoogle側の返答はない。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.