ニュース
GoogleのIE向けプラグインに脆弱性、MSの研究者が発見
Microsoftの研究者が、GoogleのIE向けプラグインの脆弱性を発見し、通報を受けてGoogleが更新版をリリースした。
米GoogleがMicrosoftのInternet Explorer(IE)向けに提供しているブラウザ用プラグイン「Google Chrome Frame」に深刻な脆弱性が発見され、Googleが更新版をリリースして対処した。脆弱性はMicrosoftの研究者が見つけてGoogleに通報したという。
Google Chrome Frameは、GoogleのChromeブラウザの各種機能をIEで使えるようにするためのプラグイン。11月18日付のGoogle Chrome Releaseブログによると、4.0.223.9までのバージョンに脆弱性が存在する。この問題を突かれた場合、クロスオリジン保護の措置をかわされてしまう恐れがある。
深刻度は4段階で上から2番目に高い「High」となっているが、この問題を利用してユーザーのマシンをマルウェアに感染させることはできないとしている。脆弱性が実際に悪用されたという情報は18日の時点で入っていないという。
脆弱性を修正した更新版の「Google Chrome Frame 4.0.245.1」は、全ユーザーに自動配布されている。セキュリティ問題のほかにも、クラッシュなどの原因となる複数のバグが修正されている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- Mozilla、Microsoft製Firefoxアドオンを無効化
Microsoftが10月の月例パッチで修正したIEとFirefoxに関する脆弱性に関連するプラグインを、Mozillaがブロックリストに追加した。 - 「Google Chrome」の更新版がリリース、2件の脆弱性を解決
「Google Chrome 3.0.195.32」ではGearsのプラグインに関するメモリ破損の脆弱性など2件のセキュリティ問題を修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.