グーグル「Chrome」、7つの脆弱性に対処--ハッキングコンテストを前に

　Googleは米国時間3月11日、「Chrome」におけるセキュリティ上の問題7件に対処した。翌日には、年次開催のリアルタイムハッキングコンテスト「Pwnium」と「Pwn2Own」が控えていた。

　新たなセキュリティアップデートはChromeの「Windows」版、「Mac」版、「Linux」版を対象としたもので、その内容は、深刻度を「重大」よりも低い「高」としたバグ4件に対するパッチのほか、レンダリングエンジン「V8」におけるバグ3件への対処、Chrome統合バージョンの「Flash Player」に対するアップデートとなっている。

　高レベルのバグ4件のうち3件は、フリーの研究者3名が発見したもので、報奨金として総額8000ドルが支払われた。残りの1件は、Googleの社員が発見したもので、V8のバグについても同様だった。

• （4000ドル）（344881）高 CVE-2014-1700：音声認識における解放済みメモリの使用。発見者Chamal de Silva氏
• （3000ドル）（342618）高 CVE-2014-1701：イベントにおけるUXSS。発見者aidanhs氏
• （1000ドル）（333058）高 CVE-2014-1702：ウェブデータベースにおける解放済みメモリの使用。発見者Collin Payne氏
• （338354）高 CVE-2014-1703：ウェブソケットにおける解放済みメモリの使用に起因するサンドボックス回避の可能性
• （328202、349079、345715） CVE-2014-1704：（V8バージョン3.23.17.18における複数の脆弱性を修正

　米CNETはGoogleにコメントを求めたが、直ちに得られなかった。ただし、同社はChromeに対するセキュリティアップデートを定期的に公開している。