米Googleは9月29日、デスクトップ向けのWebブラウザ安定版「Chrome 53」に発見された脆弱性を修正するセキュリティアップデートをWindows、Mac、Linux向けに公開した。今後数日から数週間かけて配信する。
Googleによると、最新版となる「Chrome 53.0.2785.143」では3件のセキュリティ問題を修正した。このうち外部の研究者が報告した「V8における解放後使用」の脆弱性は、危険度がGoogleの4段階評価で上から2番目に高い「高」に分類されている。
このレベルの脆弱性は、悪用されれば特定の条件下で任意のコードを実行されたり、セキュリティ対策をかわされたりする恐れがある。発見者には5000ドルの賞金が贈呈された。
他にもGoogleの社内で発見された複数の脆弱性が修正されている。
関連記事
- Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」
Facebookで悪質なコンテンツに「いいね」をさせるChromeの拡張機能が見つかった。「Googleはこれほど露骨なセキュリティホールを野放しにしている」と研究者は批判する。 - Google、XSS攻撃対策に支援ツール公開
Content Security Policy(CSP)の潜在力をフル活用してもらう目的で、XSS対策支援ツール「CSP Evaluator」「CSP Mitigator」を公開した。 - Google、デスクトップ向けChromeを更新 危険度「高」の脆弱性を修正
最新版となる「Chrome 53.0.2785.113」では危険度の高い脆弱性も含め、複数のセキュリティ問題が修正された。 - Google、HTTPページに警告表示 まずはパスワード入力から
長期的には全てのHTTPページを「安全でない」ページとして扱う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.