ITmedia NEWS >
セキュリティ >
Google Chromeの更新版リリース、複数の脆弱性に対処:V8エンジンやAdobeプラグインに
» 2009年01月30日 08時13分 公開
[ITmedia]
米Googleは1月28日付でChromiumブラウザの更新版となる1.0.154.46をリリースし、深刻なセキュリティ問題や不具合を修正した。
セキュリティ関連ではAdobe Readerプラグインに関するクロスサイトスクリプティング(XSS)の脆弱性2件に対処した。この問題を悪用されると、PDF文書を使って任意のサイトでスクリプトを実行できるようになる。深刻度は中程度で、Adobeもパッチを開発中だという。
また、V8 JavaScriptエンジンの問題によって特定の状況下で同一生成元チェックがかわされてしまう深刻な脆弱性も解消した。この問題を突かれた場合、ページに不正スクリプトを仕掛けて別のフレームのURLや属性、データを読むことが可能になり、重要情報の流出につながる恐れがある。
このほかYahoo! Mailを使ったメール送信に関する不具合の修正、MicrosoftのWindows Live Hotmailへの対応などが盛り込まれている。
関連記事
Google Chromeチーム、開発者向けにバージョン2.0をリリース
Google Chromeチームは、開発者向けにバージョン2.0.156.1をリリースした。一般ユーザーが使うこともできるが、Webページレンダリング用の「WebKit」の新バージョンや新しいオートコンプリート機能などを利用するには、Chromeを再インストールする必要がある。
Google Chromeが正式版に
GoogleのブラウザChrome、β版から正式版へと移行した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。