NEWS(09/08/26 12:35)

同じジャンルのソフトを探す(インターネット・セキュリティ)

「Google Chrome」v2.0.172.43が公開、深刻度の高い脆弱性を3件修正

脆弱性はJavaScriptエンジン“V8”とXMLライブラリ“libxml2”の不具合に起因

 米Google Inc.は25日(現地時間)、同社製Webブラウザー「Google Chrome」の最新版となるv2.0.172.43を公開した。変更点はセキュリティ問題への対策が中心で、深刻度が4段階中上から2番目の“High”と判定された3件の脆弱性が修正されている。

 1つ目の脆弱性は、JavaScriptエンジン“V8”で認証されていないメモリ領域が読み取り可能になるというもの。最悪の場合、本来認証が必要なデータを認証なしで読み取られたり、任意のコードを実行されるおそれがある。残りの2つはXMLを処理するライブラリ“libxml2”に起因するもので、タブの強制終了を引き起こし、任意コードの実行を許してしまうおそれがある。どれも被害はサンドボックス内に留まるが、早急なアップデートが必要だ。

 そのほか、ハッシュアルゴリズムにMD2またはMD4を使ったSSL証明書を利用しないようにし、HTTPSプロトコルでWebサイトへ接続する際の安全性を高めている。

 「Google Chrome」は、Windows XP/Vistaに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。なお、すでに本ソフトをインストールしている場合は、数日のうちに自動でアップデートされる仕組み。また、バージョン情報画面から[今すぐアップデート]ボタンを押すことで手動アップデートすることも可能。

【著作権者】
Google Inc.
【対応OS】
Windows XP/Vista
【ソフト種別】
フリーソフト
【バージョン】
2.0.172.43(09/08/25)

(柳 英俊)