セキュリティ企業のSecuniaとフランスのVUPEN Securityは2月9日、GoogleのChromeブラウザに関する脆弱性情報を公開した。
それによると、脆弱性はChromeによるURIハンドラの登録方法が適切でないことに起因する。この問題を悪用すると、攻撃者が任意のコマンドライン引数を挿入し、細工を施したWebページをユーザーに閲覧させることで任意のコマンドを実行できる恐れがある。
深刻度はSecuniaが5段階評価で上から2番目に高い「Highly critical」、VUPENは4段階評価で最も高い「Critical」となっている。
Google Chromeのリリースノートによると、この脆弱性に対処したバージョン1.0.154.48は2月3日付でリリース済み。同時にHotmailの不具合解消に関して1つ前のバージョンで生じた問題も修正したという。
関連記事
- Google Chromeの更新版リリース、複数の脆弱性に対処
Chromium 1.0.154.46では脆弱性修正とともに、Yahoo! MailやWindows Live Hotmail対応も強化された。 - Google Chromeチーム、開発者向けにバージョン2.0をリリース
Google Chromeチームは、開発者向けにバージョン2.0.156.1をリリースした。一般ユーザーが使うこともできるが、Webページレンダリング用の「WebKit」の新バージョンや新しいオートコンプリート機能などを利用するには、Chromeを再インストールする必要がある。 - Google Chromeが正式版に
GoogleのブラウザChrome、β版から正式版へと移行した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.