Chromeに脆弱性が2件見つかったそうです。Google社内で見つかったそうなので、この脆弱性で問題になる可能性は低いと思いますが、深刻度が高いものなのでとっととバージョンアップしておいた方が無難。
米GoogleのChromeブラウザに新たな脆弱性が見つかり、更新版となるバージョン1.0.154.64が5月5日付でリリースされた。
脆弱性は2件あり、いずれもGoogleの社内で発見されたという。このうち、ブラウザプロセスの入力値検証エラーに起因する脆弱性は、悪用されるとログオンしたユーザーの権限で任意のコードを実行される恐れがあり、深刻度は最も高い「Critical」となっている。
もう1件の脆弱性は、Skia 2Dグラフィックスの整数オーバーフロー問題に起因し、悪用されるとGoogle Chromeのサンドボックス内で任意のコードを実行される可能性がある。深刻度は上から2番目に高い「High」となっている。
今回のバージョンではセキュリティ問題のほか、Google Chromeがデフォルトのブラウザになっていない場合は起動時に告知が表示されるようになった。また、Webアプリケーションをオフラインで使うためのツール「Gears」も、更新版の0.5.16.0にアップデートされた。
コメントする