Chrome 3.0.195.24がリリースされたが、インストール時に旧バージョンのファイルが削除されないらしい。これってバグ?
気持ち悪いから消してしまいたいんだけど問題ないのかしら?
米Googleのブラウザ「Google Chrome」のアップデート版となるバージョン3.0.195.24が9月30日付でリリースされ、深刻な脆弱性が修正された。
Googleによると、脆弱性は浮動小数点数を解析する際のエラーに起因する。深刻度評価は「High」となっており、悪用されるとGoogle Chromeのサンドボックス内部で任意のコードを実行される恐れがある。
なお、フィンランドのセキュリティ企業F-Secureの研究者は、Google Chromeを同バージョンにアップデートしたところ、脆弱性は解決されたが、脆弱性のある旧バージョンのchrome.dllファイルはインストールの過程でシステムから削除されなかったとブログで指摘した。
Chromeがこのファイルを使うことはもうないのかもしれないが、システム上には残っているとF-Secureはいい、SunのJavaも以前同じような問題を指摘されてようやく旧バージョンをアンインストールできるようになったことを挙げて、Google Chromeもそうすべきではないかと問題を提起している。
コメントする