「Google Chrome」の安定版がアップデートされ、7つのセキュリティパッチが同ブラウザに適用された。「Windows」版のバージョン4.1.249.1059には、優先度の高いセキュリティ修正が4つと、優先度が中程度のセキュリティ修正が3つ施された。
優先度の高いセキュリティ修正では、フォーラムのタイプコンフュージョンエラー、V8 JavaScriptエンジンのバインディングにおけるメモリエラー、Chromeのダウンロードページにおけるクロスサイトスクリプティングの脆弱性、HTTPのリクエストエラーが解消されている。最初の2つの修正は、「kuzzcc」というユーザーが発見したもので、Google Chromeの脆弱性発見賞金プログラムにより、同ユーザーはそれぞれについて500ドルを受け取った。
優先度が中程度のエラーは、デベロッパーツールのローカルファイルの参照、chrome://net-internalsにおけるクロスサイトスクリプティング、一部の外部ページが新しいタブページの権限を持った状態でロードされることの発見にかかわるものだ。
Mozilla Foundationも米国時間4月16日、Windows、「Mac」、Linux版の「Firefox 3.6.4」ベータ1を公開した。最新のFirefoxベータ版は、待望のプラグインの別プロセス化機能(out-of-process plug-ins:OOPP)を取り入れており、開発コード名は「Lorentz」となっている。この保護機能は、GoogleがChromeで利用しているタブのサンドボックス化と似ているが、こちらは、Adobe Systemsの「Flash」、Microsoft の「Silverlight」、Appleの「QuickTime」などのプラグインがクラッシュしても、ブラウザ全体に影響が及ばないようにすることに重点を置いている。これらのプラグインは、分離されたメモリ区画で実行される。
またこのベータ版では、LorentzプラグインのMacでの実行を妨げていたバグも修正された。「Windows 7」搭載のコンピュータ上で「Firefox 3.6.3」からFirefox 3.6.4ベータ1にアップデートする際、理由は不明だが、コンピュータの再起動が必要だった。これはルールではなく例外のようで、大半のユーザーには起こらないだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」