Google Chrome 2.0.172.43がリリース、深刻度な脆弱性を修正


 Googleは25日、Webブラウザ「Google Chrome」の3件の脆弱性を修正した最新版となるバージョン2.0.172.43を公開した。V8 JavaScriptエンジンの脆弱性など、いずれも深刻度が上から2番目の“High”となっている。

 V8 JavaScriptエンジンの脆弱性は、特定の細工が施されたWebページ上のJavaScriptによって、認証されていないメモリ領域が読み込まれる可能性があるというもの。これにより、任意のコードが実行される恐れがあるという。

 残りの2件の脆弱性は、XMLを扱うための基本ライブラリ“libxml2”に関するもの。攻撃者が不正なXMLを使ってGoogle Chromeのタブ処理をクラッシュさせることで、任意のコードが実行される恐れがある。

 なお、今回修正した3件の脆弱性を悪用することで実行されるコードは、いずれもGoogle Chromeのサンドボックス内で実行されるという

 そのほか、セキュリティ修正として、MD2およびMD4のハッシュ関数を用いるHTTPS(SSL)サイトにアクセスできないようにした。


関連情報

(増田 覚)

2009/8/26 14:38