グーグル、Chromeの脆弱性を修正--報奨金1万ドルを支払い

　Googleは、同社ブラウザ「Google Chrome」に存在する最近の一連の高リスクな脆弱性に対し、1万ドル以上の報奨金を支払った。

　同社は、「Google Chrome 5.0.375.127」をリリースし、9件のセキュリティホールを修正するとともに、1件のWindowsカーネルに存在するバグに対する緩和策を施し、これらの問題を報告したハッカーに報奨金として1万11ドルを支払った。

　このアップデートは、Windows、Mac、Linuxで提供されている。

　GoogleのJason Kersey氏は、脆弱性の詳細を次のように説明している。

• ［1337ドル］［45400］深刻度：Critical。ファイルダイアログにおけるメモリ破壊。クレジット：Sergey Glaznov氏。
• ［500ドル］［49596］深刻度：High。SVGにおけるメモリ破壊。クレジット：team509のwushi氏。
• ［500ドル］［49628］深刻度：High。テキスト編集におけるキャストの不具合。クレジット：team509のwushi氏。
• ［1000ドル］［49964］深刻度：High。履歴機能のバグによる、アドレスバーでのなりすましの可能性。クレジット：Mike Taylor氏。
• ［2000ドル］［50515］［51835］深刻度：High。MIMEタイプの処理におけるメモリ破壊。クレジット：Sergey Glaznov氏。
• ［1337ドル］［50553］深刻度：Critical。通知のバグによるシャットダウン時のクラッシュ。クレジット：Sergey Glaznov氏。
• ［51146］深刻度：Medium。ユーザーがパスワードを入力しようとしている場合、ominiboxのオートサジェスト機能が停止する。クレジット：Robert Hansen氏。
• ［1000ドル］［51654］深刻度：High。Rubyサポートにおけるメモリ破壊。クレジット：kuzzcc氏。
• ［1000ドル］［51670］深刻度：High。地理位置情報サポートにおけるメモリ破壊。クレジット：kuzzcc氏。

　他に、Windowsカーネルのバグに対する緩和策の作成を支援したとして、Marc Schoenefeld氏に1337ドル支払われている［51070］。

　GoogleとMozillaは、自社の製品の脆弱性に対して報奨金を支払っている。一方、Microsoftはセキュリティ上の問題を報告したハッカーに対し、報奨金を支払う予定はないと述べている。