logo

Chromeがアップデート、「深刻度高」の脆弱性などを修正

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎2010年07月28日 12時07分
  • このエントリーをはてなブックマークに追加

 Googleは同社のブラウザChromeの新バージョンをリリースし、ユーザーを悪質なハッカーへの攻撃にさらす、3件の深刻度の高いセキュリティホールを修正した。

 このGoogle Chrome 5.0.375.125には、それらのセキュリティパッチに加え、外部コンポーネント(Windowsカーネルのバグと、glibcの脆弱性)に原因がある、別の2件の重大な脆弱性に対する緩和策も含まれている。

 このパッチは、Linux、Mac、Windows、Chrome Frameで提供される。脆弱性に関する技術的な詳細は、このアップデートがエンドユーザーに適用されるまでは公開されない。現在わかっていることは、次のようなことだ。

  • [42736]深刻度中。レイアウトのコードにメモリ内容漏洩の脆弱性。クレジット:Michail Nikolaev氏。
  • [43813]深刻度高。大きなCanvasを扱う際に問題。クレジット:SecurityReason.comのsp3x氏。
  • [47866]深刻度高。レンダリングのコードにメモリ破壊の脆弱性。クレジット:Jose A. Vazquez氏
  • [48284]深刻度高。SVGの処理にメモリ破壊の脆弱性。クレジット:OUSPGのAki Helin氏。
  • [48597]深刻度低。ホスト名の切り捨てと不正な省略の回避。クレジット:Google Chromeセキュリティチーム(Inferno)

 Googleはこの一連の脆弱性に対し、合わせて4674ドルの報奨金を支払っている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集