ニュース
Google、「Chrome 63」の脆弱性を修正 発見者に7500ドルの賞金
デスクトップ向けの最新版となる「Chrome 63.0.3239.108」では2件のセキュリティ問題を修正した。
米Googleは12月14日、デスクトップ向けのWebブラウザ安定版「Chrome 63」のセキュリティアップデートを公開した。今後数日から数週間かけてWindows、Mac、Linux向けに配信する。
Googleによると、最新版となる「Chrome 63.0.3239.108」では、2件のセキュリティ問題を修正した。このうち外部の研究者から報告された「V8におけるユニバーサルクロスサイトスクリプティング(UXSS)」の脆弱性は、危険度が同社の4段階評価で上から2番目に高い「高」に指定されている。
米セキュリティ機関US-CERTによれば、この脆弱性を悪用されると攻撃者にシステムを制御される恐れがある。発見者には7500ドルの賞金が贈呈された。
関連記事
- 「Google Chrome 63」安定版公開 サイトごとの自動ミュートは見送り
デスクトップ向けWebブラウザ「Chrome 63」の安定版が公開され、危険度最高の1件を含む37件のセキュリティ問題が修正された。Webサイトごとにミュート設定する機能は今回は追加されなかった。 - Chromeブラウザ、迷惑なリダイレクト広告ブロック機能をバージョン64で追加へ
Googleが、ページ閲覧中に急に表示される迷惑なリダイレクト広告をブロックする機能をChromeブラウザのバージョン64に追加すると発表した。 - 「Google Chrome 62」が安定版に、35件の脆弱性を修正
デスクトップ向けWebブラウザ「Chrome 62」の安定版が公開され、35件のセキュリティ問題が修正された。 - Google Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃
「Web Developer for Chrome」がハッキングされ、不正なコードを仕込んだバージョンがアップロードされてしまっていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.