米GoogleのChromeブラウザに新たな脆弱性が見つかり、更新版となるバージョン1.0.154.64が5月5日付でリリースされた。
脆弱性は2件あり、いずれもGoogleの社内で発見されたという。このうち、ブラウザプロセスの入力値検証エラーに起因する脆弱性は、悪用されるとログオンしたユーザーの権限で任意のコードを実行される恐れがあり、深刻度は最も高い「Critical」となっている。
もう1件の脆弱性は、Skia 2Dグラフィックスの整数オーバーフロー問題に起因し、悪用されるとGoogle Chromeのサンドボックス内で任意のコードを実行される可能性がある。深刻度は上から2番目に高い「High」となっている。
今回のバージョンではセキュリティ問題のほか、Google Chromeがデフォルトのブラウザになっていない場合は起動時に告知が表示されるようになった。また、Webアプリケーションをオフラインで使うためのツール「Gears」も、更新版の0.5.16.0にアップデートされた。
関連記事
- 4月のWebブラウザシェア、3月リリースのIE 8が躍進
IE 8と入れ替わりにIE 6がシェアを落とし、IE全体では先月に続いて2位のFirefoxとの差が縮まった。 - Google Chrome、更新版で深刻度「高」の脆弱性を修正
IEで悪意あるサイトを訪問すると、Chromeが自動的に起動してJavaScriptを実行する恐れのあるセキュリティの問題を修正した。 - 最も安全なブラウザを実行しているのは誰か
多くのユーザーは、ブラウザのアップデートが必要になってもすぐには実行しないという。Internet ExplorerやFirefoxなど、それぞれを利用するユーザーによっても感覚は違うようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.