NEWS（09/08/26　12:36）

　米Google Inc.は25日（現地時間）、同社製Webブラウザー「Google Chrome」の最新版となるv2.0.172.43を公開した。変更点はセキュリティ問題への対策が中心で、深刻度が4段階中上から2番目の“High”と判定された3件の脆弱性が修正されている。

　1つ目の脆弱性は、JavaScriptエンジン“V8”で認証されていないメモリ領域が読み取り可能になるというもの。最悪の場合、本来認証が必要なデータを認証なしで読み取られたり、任意のコードを実行されるおそれがある。残りの2つはXMLを処理するライブラリ“libxml2”に起因するもので、タブの強制終了を引き起こし、任意コードの実行を許してしまうおそれがある。どれも被害はサンドボックス内に留まるが、早急なアップデートが必要だ。

　そのほか、ハッシュアルゴリズムにMD2またはMD4を使ったSSL証明書を利用しないようにし、HTTPSプロトコルでWebサイトへ接続する際の安全性を高めている。

　「Google Chrome」は、Windows XP/Vistaに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。なお、すでに本ソフトをインストールしている場合は、数日のうちに自動でアップデートされる仕組み。また、バージョン情報画面から［今すぐアップデート］ボタンを押すことで手動アップデートすることも可能。