logo

グーグル、Chromeの公開2周年でバージョン6.0をリリース--セキュリティホールも修正

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎2010年09月03日 14時25分
  • このエントリーをはてなブックマークに追加

 Googleのブラウザ「Google Chrome」は米国時間9月2日で公開されてから2年が経過するが、同社はこの記念日を、多くの機能が強化され、セキュリティホールも修正された新バージョンの公開で祝った。

 Google Chrome 6.0は、Windows、Mac、Linuxに向けて安定版のチャネルとベータ版のチャネルの両方で提供されており、合計15件のセキュリティ脆弱性を修正している。

 Googleは今回、重大なセキュリティ問題の詳細を報告した研究者に報奨金を支払う方針に基づき、4300ドルを超える報奨金を支払っている。

 Google Chromeの最新のパッチ内容は、次のようなものだ。

  • [34414]深刻度:Low。ポップアップブロッカーが、ブランクのフレームターゲットで迂回される。クレジット:Google Chrome Security Team(Inferno氏)および"ironfist99"氏。
  • [37201]深刻度:Medium。同綴異義文字列を用いたURLバーの視覚的なりすまし。クレジット:Casaba SecurityのChris Weber氏。
  • [41654]深刻度:Medium。クリップボードの内容の設定に対して適用する制約を追加。クレジット:Brook Bovak氏。
  • [45659]深刻度:High。SVGフィルタにstale pointerの問題。クレジット:Google Security TeamのTavis Ormandy氏。
  • [45876]深刻度:Medium。インストールされている拡張機能が列挙される可能性。クレジット:Lostmon。
  • [46750][51846]深刻度:Low。WebSocketにNULL値によるブラウザクラッシュの問題。クレジット:Google Chrome Security Team(SkyLined氏)、Google Chrome Security Team(Justin Schuh氏)およびKeith Campbell氏。
  • [1000ドル][50386]深刻度:High。Notificationプレゼンターに解放後使用の問題。クレジット:Sergey Glazunov氏。
  • [50839]深刻度:High。Notificationパーミッションにメモリ破壊。クレジット:Google Security TeamのMichal Zalewski氏およびGoogle Chrome Security Team(SkyLined氏)。
  • [1337ドル][51630][51739]深刻度:High。WebSocketに整数エラー。クレジット:Keith Campbell氏およびGoogle Chrome Security Team(Cris Neckar氏)。
  • [500ドル][51653]深刻度:High カウンターノードにメモリ破壊。クレジット:kuzzcc氏。
  • [51727]深刻度:Low。自動補完のエントリの過剰な保存を回避。クレジット:Google Chrome Security Team(Inferno氏)。
  • [52443]深刻度:High。フォーカスの処理にstale pointerの問題。クレジット:VUPEN Vulnerability Research Team(VUPEN-SR-2010-249)。
  • [1000ドル][52682]深刻度:High。サンドボックスのパラメタのデシリアライズ処理にエラー。クレジット:Adobe Reader Sandbox TeamのAshutosh Mehra氏およびVineet Batra氏。
  • [500ドル][53001]深刻度:Medium。クロスオリジンでの画像の窃盗。クレジット:Isaac Dawson氏。

 このアップデートには、バージョン5.0.375.127で「修正されたと誤って発表された」Windowsカーネルのバグに対する回避策の修正も含まれている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集