グーグル「Chrome」、7つの脆弱性に対処--ハッキングコンテストを前に

Seth Rosenblatt (CNET News) 翻訳校正: 編集部2014年03月13日 12時23分
  • このエントリーをはてなブックマークに追加

 Googleは米国時間3月11日、「Chrome」におけるセキュリティ上の問題7件に対処した。翌日には、年次開催のリアルタイムハッキングコンテスト「Pwnium」と「Pwn2Own」が控えていた。

 新たなセキュリティアップデートはChromeの「Windows」版、「Mac」版、「Linux」版を対象としたもので、その内容は、深刻度を「重大」よりも低い「高」としたバグ4件に対するパッチのほか、レンダリングエンジン「V8」におけるバグ3件への対処、Chrome統合バージョンの「Flash Player」に対するアップデートとなっている。

 高レベルのバグ4件のうち3件は、フリーの研究者3名が発見したもので、報奨金として総額8000ドルが支払われた。残りの1件は、Googleの社員が発見したもので、V8のバグについても同様だった。

  • (4000ドル)(344881)高 CVE-2014-1700:音声認識における解放済みメモリの使用。発見者Chamal de Silva氏
  • (3000ドル)(342618)高 CVE-2014-1701:イベントにおけるUXSS。発見者aidanhs氏
  • (1000ドル)(333058)高 CVE-2014-1702:ウェブデータベースにおける解放済みメモリの使用。発見者Collin Payne氏
  • (338354)高 CVE-2014-1703:ウェブソケットにおける解放済みメモリの使用に起因するサンドボックス回避の可能性
  • (328202、349079、345715) CVE-2014-1704:(V8バージョン3.23.17.18における複数の脆弱性を修正

 米CNETはGoogleにコメントを求めたが、直ちに得られなかった。ただし、同社はChromeに対するセキュリティアップデートを定期的に公開している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加