NEWS(09/07/17 12:33)

危険性の高い脆弱性2件を修正した「Google Chrome」v2.0.172.37が公開

重要度“Critical”の脆弱性は“サンドボックス”を超えて全タブに影響

 米Google Inc.は16日(現地時間)、同社製Webブラウザー「Google Chrome」の最新安定版となるv2.0.172.37を公開した。本バージョンでは2件の脆弱性が修正されている。

 脆弱性のうち1件は、JavaScriptで特定の正規表現を処理する際にメモリ破壊やヒープオーバーフローが発生するというもの。これにより、特別に細工されたWebサイトへアクセスすると、タブのクラッシュや任意コードの実行が引き起こされるおそれがある。ただし、「Google Chrome」の“サンドボックス”機能の効果により、脆弱性の影響はタブ内にとどまる。本脆弱性の重要度は4段階中で2番目に高い“High”に位置付けられている。

 もう1件は、ブラウザー本体のプロセスでメモリ破壊が発生するという脆弱性で、すべてのタブのクラッシュや、ログオンユーザーの権限による任意コードの実行が引き起こされるおそれがある。ただし、攻撃者は本脆弱性を利用するために、別の脆弱性を利用してタブ内で任意コードを実行する必要がある。重要度は4段階中で最高の“Critical”に位置付けられている。

 そのほか、いくつかの不具合修正や、JavaScriptエンジン“V8”の更新などが施されている。

 「Google Chrome」は、Windows XP/Vistaに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。なお、すでに本ソフトをインストールしている場合は、数日のうちに自動でアップデートされる仕組み。また、バージョン情報画面から[今すぐアップデート]ボタンを押すことで手動アップデートすることも可能。そのほか、本ソフトのベータ版にも同様のアップデートが施されている。

【著作権者】
Google Inc.
【対応OS】
Windows XP/Vista
【ソフト種別】
フリーソフト
【バージョン】
2.0.172.37(09/07/16)
 

(中村 友次郎)