Chromeって放置してても自動的にバージョンアップしていくからよく分からんよね。もっともそのおかげで脆弱性の問題をあまり気にしなくても済んでるんだけども(笑
米Googleはブラウザ「Google Chrome」の更新版をリリースし、2件の脆弱性に対処した。
Google Chrome Releasesのブログによると、7月16日付でリリースされたバージョン2.0.172.37では、Javascriptの正規表現にまつわるヒープオーバーフローの脆弱性と、ブラウザプロセスのメモリ破損の脆弱性に対処した。
Javascriptの正規表現の脆弱性では、細工を施したWebページをユーザーが閲覧すると、タブがクラッシュしたり、Google Chromeサンドボックス内部で任意のコードを実行されたりする恐れがある。深刻度は4段階で上から2番目の「High」となっている。
ブラウザプロセスの脆弱性では、タブプロセスを制御されてブラウザプロセスに大量のメモリバッファが割り当てられ、すべてのタブがクラッシュしたり、ログオンしたユーザーの権限で任意のコードを実行される恐れがある。深刻度は最も高い「Critical」となっている。
このほかにも複数のマイナーなバグ修正が盛り込まれた。
コメントする