米Googleは11月9日、デスクトップ向けWebブラウザ安定版「Chrome 54」の脆弱性を修正するセキュリティアップデートをWindows、Mac、Linux向けに公開した。
Googleによると、今回のアップデートでは4件のセキュリティ問題を修正した。このうち「FFmpegにおけるヒープ破損」「V8における境界外メモリアクセス」の2件は危険度がGoogleの4段階評価で2番目に高い「高」に、もう1件の「拡張における情報リーク」は「中」に分類されている。
米セキュリティ機関US-CERTによれば、これらの脆弱性を悪用されれば攻撃者にシステムを制御される可能性もある。発見者には1000〜5500ドルの賞金が贈呈された。
脆弱性を修正したChromeの更新版は、Windows向けがバージョン54.0.2840.99、Mac向けが同54.0.2840.98、Linux向けが同54.0.2840.100となる。更新版は数日から数週間かけて自動的に配信される。
関連記事
- Google、違反繰り返すWebサイトを「再犯者」に指定
Safe Browsingの警告を解除させる目的でポリシー順守と違反を繰り返すWebサイトを「Repeat Offenders」に指定する。 - 米Google、「Chrome 54」安定版の脆弱性を修正 DoS誘発の恐れ
更新版ではV8における境界外メモリアクセスの脆弱性が修正された。悪用されればサービス妨害(DoS)状態を誘発される恐れがある。 - 中国の認証局が不正な証明書、主要ブラウザが無効化を通告
GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティをあざむこうと画策した」とされる。 - Google、デスクトップ向け「Chrome 54」の安定版を公開
危険度「高」の脆弱性など21件の問題が修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.