NEWS(10/02/12 14:08)

「Google Chrome」v4.0.249.89が公開、“High”を3件含む全6件の脆弱性を修正

JavaScriptエンジン“V8”などに問題、任意のコードが実行されるおそれがある

「Google Chrome」v4.0.249.89「Google Chrome」v4.0.249.89

 米Google Inc.は10日(現地時間)、同社製Webブラウザー「Google Chrome」の最新版となるv4.0.249.89を公開した。

 本バージョンでは、6件の脆弱性が修正された。なかでも深刻度が4段階中上から2番目の“High”と判定された脆弱性は3件で、それぞれJavaScriptエンジン“V8”で整数オーバーフローが発生する問題、“ruby”タグの処理でエラーが発生する問題、サンドボックスのメッセージを処理する際に整数オーバーフローが発生する問題となっており、いずれも任意のコードが実行されてしまうおそれがある。

 そのほか、“iframe”タグを処理する際のエラーや、HTTP認証ダイアログでドメイン名を表示する際のエラー、ドメイン名を解決する際の挙動が適切ではないといった問題なども修正されている。

 なお、同社は本ソフトのセキュリティ向上のため、脆弱性発見者へ500米ドル、とくに危険な脆弱性の場合などには1,337米ドルを贈呈する“Chromium Security Reward”制度を設けている。今回、HTTP認証ダイアログのエラーを発見したTimothy D. Morgan氏が“Chromium Security Reward”に選ばれ、500米ドルの懸賞金を獲得したが、同氏はハイチの災害救援のために懸賞金を寄付する意志を示した。そのため、同社は懸賞金を1,337米ドルへ引き上げて寄付したとのこと。

 「Google Chrome」はWindows XP/Vista/7に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。なお、すでに本ソフトをインストールしている場合は、数日のうちに自動でアップデートされる仕組み。また、バージョン情報画面から[今すぐアップデート]ボタンを押すことで手動アップデートすることも可能。

【著作権者】
Google Inc.
【対応OS】
Windows XP/Vista/7
【ソフト種別】
フリーソフト
【バージョン】
4.0.249.89(10/02/10)

(柳 英俊)