Google、デスクトップ向け「Chrome 52」の脆弱性を修正
米Googleは8月3日、デスクトップ向けWebブラウザの安定版「Chrome 52」のアップデートをWindows、Mac、Linux向けに公開し、複数の深刻な脆弱性に対処した。 Googleのブログによると、最新版となる「Chrome 52.0.2743.116」では10件のセキュリティ問題を修正した。 外部の研究者が発見した脆弱性は7件あり、このうち「アドレスバー偽装」「Blinkにおける解放後使用」「pdfiumにおけるヒープオーバーフロー」など4件が、Googleの4段階評価で危険度が上から2番目に高い「高」に分類されている。こうした脆弱性を悪用された場合、攻撃者に任意のコードを実行されたりする恐れがある。 脆弱性の発見者には危険度や難易度に応じてそれぞれ1000~4000ドルの賞金が贈呈された。 関連記事 Google、「Chrome 52」の安定版を公開 セキュリティ問題を修
Google、「Chrome 52」の安定版を公開 セキュリティ問題を修正
米GoogleのWebブラウザ「Chrome」の安定版がバージョン52に更新され、7月20日付でWindows、Mac、Linux向けに公開された。 Googleによると、最新版の「Chrome 52.0.2743.82」では計48件のセキュリティ問題が修正された。外部の研究者が発見した脆弱性の中では、11件が危険度「高」に分類されている。 このうちJavaScript実行エンジン「V8」やHTMLレンダリングエンジン「Blink」には、解放後使用や同一生成元回避などの深刻な脆弱性が複数存在する。また、iOS特有のURLスプーフィング問題なども修正された。 これら脆弱性を悪用された場合、リモートの攻撃者にシステムを制御される恐れがあるとして、米US-CERTもアップデートの適用を促している。 脆弱性の発見者には深刻度などに応じて賞金が贈呈された。中でも「PPAPIにおけるサンドボックス脱出
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
