NEWS(12/10/11 14:40)

「Google Chrome」安定版v22.0.1229.94が公開、“Critical”な脆弱性を10時間で修正

ハッキングコンテスト“Pwnium 2”で明らかに。発見者には6万ドルの賞金が贈られる

「Google Chrome」v22.0.1229.94「Google Chrome」v22.0.1229.94

 米Google Inc.は10日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v22.0.1229.94を公開した。本バージョンの変更点は、1件の脆弱性が修正されたこと。深刻度は同社の基準で深刻度が4段階中もっとも高い“Critical”と判定されている。

 本脆弱性はハッキングコンテスト“Pwnium 2”で明らかにされたもので、メモリの解放後にポインタを参照してしまうSVGのレンダリングプロセスにおける不具合と、IPC(Inter-process Communication:プロセス間通信)レイヤーで任意のファイルが書き込み可能になる不具合を組み合わせて、「Google Chrome」のサンドボックス機構を回避する。

 同社はこの脆弱性を“Full Chrome exploit(完全な欠陥:「Google Chrome」の不具合のみでWindows 7アカウントの乗っ取りが可能)”と認めすぐさま解析と修正を開始し、“Pwnium 2”から10時間以内の修正プログラムの配信を達成している。

 なお、本脆弱性の発見者であるPinkie Pie氏には6万ドルの賞金と“Chromebook”が贈られた。

 「Google Chrome」は、Windows XP/Vista/7に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。また、Mac OS X/Linux版にも最新版が提供されており、同じく同社のWebサイトからダウンロード可能。

【著作権者】
Google Inc.
【対応OS】
Windows XP/Vista/7など
【ソフト種別】
フリーソフト
【バージョン】
22.0.1229.94(12/10/10)

(柳 英俊)