米Googleは6月1日、Webブラウザの安定版「Chrome 51」の脆弱性を修正するセキュリティアップデートをWindows、Mac、Linux向けに公開した。
Googleのブログによると、最新版となる「Chrome 51.0.2704.79」では計15件の脆弱性に対処した。
このうち外部の研究者から情報が寄せられた「Extensionバインディングにおけるクロスオリジンバイパス」と、「Blinkにおけるクロスオリジンバイパス」の2件については、危険度がGoogleの4段階評価で上から2番目に高い「高」と評価されている。
悪用された場合、攻撃者に任意のコードを実行されたり、オリジンを偽装されたりする恐れがある。発見者にはそれぞれ7500ドルの賞金が贈呈された。
他にも危険度「中」と判定された情報流出や解放後使用など5件の脆弱性について、発見者にそれぞれ1000ドル〜4000ドルの賞金が贈呈されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR