米Googleはブラウザ「Google Chrome」の更新版をリリースし、2件の脆弱性に対処した。
Google Chrome Releasesのブログによると、7月16日付でリリースされたバージョン2.0.172.37では、JavaScriptの正規表現にまつわるヒープオーバーフローの脆弱性と、ブラウザプロセスのメモリ破損の脆弱性に対処した。
JavaScriptの正規表現の脆弱性では、細工を施したWebページをユーザーが閲覧すると、タブがクラッシュしたり、Google Chromeサンドボックス内部で任意のコードを実行されたりする恐れがある。深刻度は4段階で上から2番目の「High」となっている。
ブラウザプロセスの脆弱性では、タブプロセスを制御されてブラウザプロセスに大量のメモリバッファが割り当てられ、すべてのタブがクラッシュしたり、ログオンしたユーザーの権限で任意のコードを実行される恐れがある。深刻度は最も高い「Critical」となっている。
このほかにも複数のマイナーなバグ修正が盛り込まれた。
関連記事
- Google Chromeの更新版がリリース、深刻な脆弱性を解決
「Google Chrome 2.0.172.33」では深刻な脆弱性やネットワーク関連の不具合に対処した。 - Google Chromeで2件の脆弱性を修正
Google Chrome 2.0.172.31では、WebKitに存在するコード実行や情報流出の恐れがある2件の脆弱性に対処した。 - Chrome 2.0のセキュリティ対策は?
30%の高速化を実現したChrome 2.0は、CSRF対策やクリックジャック対策など、セキュリティ面も強化している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.