Internet Watch logo
記事検索
最新ニュース

「Google Chrome」がアップデート、深刻な脆弱性を修正


 Googleは23日、同社開発のWebブラウザ「Google Chrome」安定版の最新バージョン「1.0.154.59」をリリースした。Internet Explorer(IE)との組み合わせで発生する脆弱性を修正している。Windows Vista/XP SP2に対応しており、同社サイトからダウンロードできる。

 この脆弱性は、ChromeHTMLプロトコルのURL処理エラーにより、ある条件下において、攻撃者が用意した任意のページ上のスクリプトを実行させられる恐れがあるというもの。バージョン「1.0.154.55」以前に影響がある。

 Google ChromeがインストールされたPCにおいて、攻撃者が用意したサイトをIEで訪れると、Google Chromeが起動。複数のタブが開き、攻撃者のURLに誘導されてスクリプトが実行されるという。ただし、この攻撃が作動するのは、Google Chromeが起動していない場合に限られるとしている。

 この脆弱性により、ユニバーサルクロスサイトスクリプティング(UXSS)が引き起こされる恐れがあるとし、深刻度を“高”とレーティングしている。


関連情報

URL
  Google Chrome
  http://www.google.co.jp/intl/ja/landing/chrome/index.html
  リリースノート(英文)
  http://googlechromereleases.blogspot.com/2009/04/stable-update-security-fix.html

関連記事
Google Chromeに危険度の高い脆弱性、最新版で修正済み(2009/02/10)


( 永沢 茂 )
2009/04/24 20:24

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.