Google Chromeに脆弱性

| コメント(0) | トラックバック(0)

Chromeに脆弱性が2件見つかったそうです。Google社内で見つかったそうなので、この脆弱性で問題になる可能性は低いと思いますが、深刻度が高いものなのでとっととバージョンアップしておいた方が無難。

 米GoogleのChromeブラウザに新たな脆弱性が見つかり、更新版となるバージョン1.0.154.64が5月5日付でリリースされた。
 脆弱性は2件あり、いずれもGoogleの社内で発見されたという。このうち、ブラウザプロセスの入力値検証エラーに起因する脆弱性は、悪用されるとログオンしたユーザーの権限で任意のコードを実行される恐れがあり、深刻度は最も高い「Critical」となっている。
 もう1件の脆弱性は、Skia 2Dグラフィックスの整数オーバーフロー問題に起因し、悪用されるとGoogle Chromeのサンドボックス内で任意のコードを実行される可能性がある。深刻度は上から2番目に高い「High」となっている。
 今回のバージョンではセキュリティ問題のほか、Google Chromeがデフォルトのブラウザになっていない場合は起動時に告知が表示されるようになった。また、Webアプリケーションをオフラインで使うためのツール「Gears」も、更新版の0.5.16.0にアップデートされた。

トラックバック(0)

トラックバックURL: http://horijp.com/mt/mt-tb.cgi/2296

コメントする

ウェブページ

Powered by Movable Type 5.2.8

このブログ記事について

このページは、masashiが2009年5月 7日 20:27に書いたブログ記事です。

ひとつ前のブログ記事は「2009年4月のアクセスログ」です。

次のブログ記事は「3.9世代」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。