米Googleは6月1日、Webブラウザの安定版「Chrome 51」の脆弱性を修正するセキュリティアップデートをWindows、Mac、Linux向けに公開した。
Googleのブログによると、最新版となる「Chrome 51.0.2704.79」では計15件の脆弱性に対処した。
このうち外部の研究者から情報が寄せられた「Extensionバインディングにおけるクロスオリジンバイパス」と、「Blinkにおけるクロスオリジンバイパス」の2件については、危険度がGoogleの4段階評価で上から2番目に高い「高」と評価されている。
悪用された場合、攻撃者に任意のコードを実行されたり、オリジンを偽装されたりする恐れがある。発見者にはそれぞれ7500ドルの賞金が贈呈された。
他にも危険度「中」と判定された情報流出や解放後使用など5件の脆弱性について、発見者にそれぞれ1000ドル〜4000ドルの賞金が贈呈されている。
関連記事
- Googleの「Chrome 51」が安定版に、42件のセキュリティ問題を修正
最新版の「Chrome 51.0.2704.63」では42件のセキュリティ問題に対処した。 - Google Chrome、Flashに代わってHTML5をデフォルトに
Flashが必要なWebサイトでは、ユーザーが初めて閲覧した際にFlashの実行を許可するかどうかをユーザーに選択してもらう画面をまず表示する。 - Google、blogspotの全ブログにHTTPSバージョンを提供
オプトイン方式の設定で「HTTPSリダイレクト」を有効にすると、HTTPのblogspotブログが自動的にHTTPSブログにリダイレクトされる。 - Google、脆弱性発見者への最高賞金を倍増に
脆弱性を発見した研究者に支払う賞金の最高額を、これまでの5万ドルから10万ドルに引き上げる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.