グーグル、「Google Chrome」安定版を更新--モジラ、「Lorentz」ベータ版をリリース

文:Seth Rosenblatt(CNET News) 翻訳校正:川村インターナショナル2010年04月21日 14時04分
  • このエントリーをはてなブックマークに追加

 「Google Chrome」の安定版がアップデートされ、7つのセキュリティパッチが同ブラウザに適用された。「Windows」版のバージョン4.1.249.1059には、優先度の高いセキュリティ修正が4つと、優先度が中程度のセキュリティ修正が3つ施された。

 優先度の高いセキュリティ修正では、フォーラムのタイプコンフュージョンエラー、V8 JavaScriptエンジンのバインディングにおけるメモリエラー、Chromeのダウンロードページにおけるクロスサイトスクリプティングの脆弱性、HTTPのリクエストエラーが解消されている。最初の2つの修正は、「kuzzcc」というユーザーが発見したもので、Google Chromeの脆弱性発見賞金プログラムにより、同ユーザーはそれぞれについて500ドルを受け取った。

 優先度が中程度のエラーは、デベロッパーツールのローカルファイルの参照、chrome://net-internalsにおけるクロスサイトスクリプティング、一部の外部ページが新しいタブページの権限を持った状態でロードされることの発見にかかわるものだ。

 Mozilla Foundationも米国時間4月16日、Windows、「Mac」、Linux版の「Firefox 3.6.4」ベータ1を公開した。最新のFirefoxベータ版は、待望のプラグインの別プロセス化機能(out-of-process plug-ins:OOPP)を取り入れており、開発コード名は「Lorentz」となっている。この保護機能は、GoogleがChromeで利用しているタブのサンドボックス化と似ているが、こちらは、Adobe Systemsの「Flash」、Microsoft の「Silverlight」、Appleの「QuickTime」などのプラグインがクラッシュしても、ブラウザ全体に影響が及ばないようにすることに重点を置いている。これらのプラグインは、分離されたメモリ区画で実行される。

 またこのベータ版では、LorentzプラグインのMacでの実行を妨げていたバグも修正された。「Windows 7」搭載のコンピュータ上で「Firefox 3.6.3」からFirefox 3.6.4ベータ1にアップデートする際、理由は不明だが、コンピュータの再起動が必要だった。これはルールではなく例外のようで、大半のユーザーには起こらないだろう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

  • このエントリーをはてなブックマークに追加