Googleは23日、同社開発のWebブラウザ「Google Chrome」安定版の最新バージョン「1.0.154.59」をリリースした。Internet Explorer(IE)との組み合わせで発生する脆弱性を修正している。Windows Vista/XP SP2に対応しており、同社サイトからダウンロードできる。
この脆弱性は、ChromeHTMLプロトコルのURL処理エラーにより、ある条件下において、攻撃者が用意した任意のページ上のスクリプトを実行させられる恐れがあるというもの。バージョン「1.0.154.55」以前に影響がある。
Google ChromeがインストールされたPCにおいて、攻撃者が用意したサイトをIEで訪れると、Google Chromeが起動。複数のタブが開き、攻撃者のURLに誘導されてスクリプトが実行されるという。ただし、この攻撃が作動するのは、Google Chromeが起動していない場合に限られるとしている。
この脆弱性により、ユニバーサルクロスサイトスクリプティング(UXSS)が引き起こされる恐れがあるとし、深刻度を“高”とレーティングしている。
関連情報
■URL
Google Chrome
http://www.google.co.jp/intl/ja/landing/chrome/index.html
リリースノート(英文)
http://googlechromereleases.blogspot.com/2009/04/stable-update-security-fix.html
■関連記事
・ Google Chromeに危険度の高い脆弱性、最新版で修正済み(2009/02/10)
( 永沢 茂 )
2009/04/24 20:24
- ページの先頭へ-
|