ニュース
Google、デスクトップ向けの「Chrome 58」公開
最新バージョンの「Chrome 58.0.3029.81」では不具合の修正や機能向上を行ったほか、29件のセキュリティ問題に対処した。
米Googleは4月19日、デスクトップ向けWebブラウザ安定版のアップデートとなる「Chrome 58」を公開した。今後数日から数週間かけて、Windows、Mac、Linux向けに配信する。
Googleによると、最新バージョンの「Chrome 58.0.3029.81」では不具合の修正や機能向上を行ったほか、29件のセキュリティ問題に対処した。
このうち外部の研究者から情報が寄せられた脆弱(ぜいじゃく)性では、「PDFiumにおける型の取り違え」「Print Previewにおける解放後使用」「Blinkにおける型の取り違え」の3件について、危険度が4段階評価で上から2番目に高い「高」に分類されている。
このレベルの脆弱性を悪用された場合、一定の条件下で攻撃者に任意のコードを実行されるなどの危険性がある。
脆弱性を発見した研究者には、危険度に応じて500〜3000ドルの賞金が贈呈された。
関連記事
- Google、「Chrome 57」「Chrome OS 57」の脆弱性を修正
危険度が極めて高い「Critical」の脆弱性や、ハッキングコンペ「Pwn2Own 2017」を通じて発見された脆弱性などが修正された。 - Google Chromeチーム、Symantec証明書の段階的失効を提案
大手認証局(CA)を傘下に持つSymantecが証明書発行の不手際を繰り返しているとして、GoogleはChromeブラウザでSymantecが発行した証明書の有効期間を短縮するなどの措置を提案した。 - 米Google、デスクトップ向けの「Chrome 57」安定版公開 36件の問題を修正
最新版の「Chrome 57.0.2987.98」では、計36件のセキュリティ問題を修正した。 - SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 - 5分で分かる、「SHA-1衝突攻撃」が騒がれているわけ
報じられるやいなや、大きな注目を集めた「SHA-1衝突攻撃」のニュース。これは一体、どういうことなのでしょうか……。実はこのニュース、ネットを使う人にとって無縁ではないのです。 - Google、2017年1月公開の「Chrome 56」でSHA-1対応を完全廃止
2017年1月末に安定版がリリース予定のWebブラウザ「Chrome 56」で、SHA-1を使った証明書のサポートを完全に打ち切る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.