logo

グーグル、Chromeの脆弱性を修正--報奨金1万ドルを支払い

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎2010年08月23日 10時17分
  • このエントリーをはてなブックマークに追加

 Googleは、同社ブラウザ「Google Chrome」に存在する最近の一連の高リスクな脆弱性に対し、1万ドル以上の報奨金を支払った。

 同社は、「Google Chrome 5.0.375.127」をリリースし、9件のセキュリティホールを修正するとともに、1件のWindowsカーネルに存在するバグに対する緩和策を施し、これらの問題を報告したハッカーに報奨金として1万11ドルを支払った。

 このアップデートは、Windows、Mac、Linuxで提供されている。

 GoogleのJason Kersey氏は、脆弱性の詳細を次のように説明している。

  • [1337ドル][45400]深刻度:Critical。ファイルダイアログにおけるメモリ破壊。クレジット:Sergey Glaznov氏。
  • [500ドル][49596]深刻度:High。SVGにおけるメモリ破壊。クレジット:team509のwushi氏。
  • [500ドル][49628]深刻度:High。テキスト編集におけるキャストの不具合。クレジット:team509のwushi氏。
  • [1000ドル][49964]深刻度:High。履歴機能のバグによる、アドレスバーでのなりすましの可能性。クレジット:Mike Taylor氏。
  • [2000ドル][50515][51835]深刻度:High。MIMEタイプの処理におけるメモリ破壊。クレジット:Sergey Glaznov氏。
  • [1337ドル][50553]深刻度:Critical。通知のバグによるシャットダウン時のクラッシュ。クレジット:Sergey Glaznov氏。
  • [51146]深刻度:Medium。ユーザーがパスワードを入力しようとしている場合、ominiboxのオートサジェスト機能が停止する。クレジット:Robert Hansen氏。
  • [1000ドル][51654]深刻度:High。Rubyサポートにおけるメモリ破壊。クレジット:kuzzcc氏。
  • [1000ドル][51670]深刻度:High。地理位置情報サポートにおけるメモリ破壊。クレジット:kuzzcc氏。

 他に、Windowsカーネルのバグに対する緩和策の作成を支援したとして、Marc Schoenefeld氏に1337ドル支払われている[51070]。

 GoogleとMozillaは、自社の製品の脆弱性に対して報奨金を支払っている。一方、Microsoftはセキュリティ上の問題を報告したハッカーに対し、報奨金を支払う予定はないと述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集