Google、「Chrome 23」のアップデート公開 極めて深刻な脆弱性に対処

[鈴木聖子，ITmedia]

　米Googleは12月12日、Webブラウザ安定版「Chrome 23」のアップデートをWindows、Mac、Linux向けに公開した。極めて深刻な脆弱性を修正したほか、Flash Playerの更新版も提供している。

　同社のブログによると、最新版の「Chrome 23.0.1271.97」では6件の脆弱性に対処した。このうち「履歴ナビゲーションのクラッシュ」の脆弱性は、危険度を同社の4段階評価で最も高い「Critical」と位置付けている。このレベルの脆弱性を悪用された場合、セキュリティ機能のサンドボックスを回避され、任意のコードを実行される恐れがある。

　残る5件の内訳は、危険度「High」の脆弱性が「URLローダーの解放後使用」など3件、「Medium」レベルの脆弱性が2件となっている。また、複数の不具合も修正された。

　これとは別に、Adobe Systemsが同日にFlash Playerのセキュリティアップデートを公開したのに合わせ、Chromeに組み込まれたFlashも脆弱性を修正したバージョンに更新した。「Chrome 23」の最新版では複数の深刻な脆弱性を修正したほか、Flash Playerもアップデートした。