米Googleは1月28日付でChromiumブラウザの更新版となる1.0.154.46をリリースし、深刻なセキュリティ問題や不具合を修正した。
セキュリティ関連ではAdobe Readerプラグインに関するクロスサイトスクリプティング(XSS)の脆弱性2件に対処した。この問題を悪用されると、PDF文書を使って任意のサイトでスクリプトを実行できるようになる。深刻度は中程度で、Adobeもパッチを開発中だという。
また、V8 JavaScriptエンジンの問題によって特定の状況下で同一生成元チェックがかわされてしまう深刻な脆弱性も解消した。この問題を突かれた場合、ページに不正スクリプトを仕掛けて別のフレームのURLや属性、データを読むことが可能になり、重要情報の流出につながる恐れがある。
このほかYahoo! Mailを使ったメール送信に関する不具合の修正、MicrosoftのWindows Live Hotmailへの対応などが盛り込まれている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR