ニュース
Google、「Chrome 57」「Chrome OS 57」の脆弱性を修正:脆弱性発見者に約1万ドルの賞金も
危険度が極めて高い「Critical」の脆弱性や、ハッキングコンペ「Pwn2Own 2017」を通じて発見された脆弱性などが修正された。
米Googleは3月29日、デスクトップおよびAndroid向けWebブラウザ「Chrome 57」の安定版と、「Chrome OS 57」安定版のアップデートを公開し、Zero Day Initiative(ZDI)のハッキングコンペ「Pwn2Own 2017」を通じて発見された脆弱性などを修正した。
Googleのブログによると、デスクトップ向け最新版の「Chrome 57.0.2987.133」(Windows、Mac、Linux向け)では5件のセキュリティ問題を修正した。中でも「印刷における解放後使用」の脆弱性は、危険度が4段階で最も高い「Critical」に分類され、発見者には9337ドルの賞金が贈呈された。
残る4件はいずれも危険度「High」の分類で、このうち「V8における境界外メモリアクセス」の脆弱性は、中国Tencent SecurityのチームがZDIを通じて報告した。同チームはPwn2Own初日の3月15日にChrome破りに挑んだものの、制限時間内にハッキングを成功させることはできていなかった。
Chrome OS更新版の「57.0.2987.137」では、Tencent Securityの研究チームが発見した脆弱性も含め、危険度「高」の脆弱性4件を修正。Android向けChromeの更新版となる「57.0.2987.132」では危険度「High」の脆弱性1件を修正した。
関連記事
- ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場 EdgeもSafariも破られる
Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。 - Google Chromeチーム、Symantec証明書の段階的失効を提案
大手認証局(CA)を傘下に持つSymantecが証明書発行の不手際を繰り返しているとして、GoogleはChromeブラウザでSymantecが発行した証明書の有効期間を短縮するなどの措置を提案した。 - 米Google、デスクトップ向けの「Chrome 57」安定版公開 36件の問題を修正
最新版の「Chrome 57.0.2987.98」では、計36件のセキュリティ問題を修正した。 - 「Chrome 56」の安定版リリース リロードが28%高速化、HTTPでの警告を追加
Googleがデスクトップ版Chromeをバージョン56にアップデートした。特にFacebookで時間のかかっていたページのリロードが28%高速化し、Firefox 51と同様のHTTPページでの警告が追加された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.