米Googleは6月9日付で、Chromeブラウザの更新版となるバージョン2.0.172.31をリリースし、2件のセキュリティ問題を修正した。
Google Chrome Releasesのブログによると、脆弱性は2件ともWebKitに存在する。このうちDOMイベントハンドラに関するメモリ破損の脆弱性は、細工を施したWebサイトを使って悪用される恐れがある。タブがクラッシュしたり、サンドボックス内で任意のコードを実行されたりする可能性があり、危険度が高い。
もう1件の脆弱性は、ドラッグ&ドロップを処理する際の問題に起因する。細工を施したWebページでユーザーがコンテンツをドラッグすると、攻撃者が別のWebサイトのデータを読み込めるようになり、情報流出につながる恐れがある。危険度は中程度となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR