Google、『Chrome 3.0.195.33』で『WebKit』の脆弱性に対応

Apple が11日に公開した Web ブラウザのセキュリティ更新版『Safari 4.0.4』に関する話題のなかで、Apple と Google のいずれも、自社ブラウザの主要な描画エンジンに『WebKit』を用いていることをお伝えした。そのため『Google Chrome』についても、Apple が修正した WebKit の脆弱性が残っているのではないかという懸念があった。

実際、懸念していた通りだった。

Google は12日、『Google Chrome 3.0.195.33』(安定版) を公開した。Apple が Safari 4.0.4 で修正したクロスサイト リクエスト フォージェリ (CSRF) 攻撃に関する問題に対応したものだ。実のところ Google は、WebKit に関する該当の問題について詳細な勧告を独自に公開しておらず、Apple のサポートページにリンクを張っているだけだ。

今回の更新タイミングが示すのは、Chrome ユーザーが Safari ユーザーよりも長い期間、危険に晒されていた可能性があるということだろうか。確かにその通りだが、時間的な差はごくわずかで、しかも Google によれば、該当の脆弱性の危険性は大変低いという。

それでも13日にお伝えしたように、Apple と Google の間で WebKit の脆弱性を共有していることが分かったことは、個人的に大変興味深い。両社は積極的に WebKit の開発に貢献する一方で、WebKit のリスクも共有している。

Google Chrome 3.0.195.33 は、現時点で『Windows』用だけの安定版チャンネルのリリースだ。Google は、『Mac OS X』と『Linux』向けに Chrome の安定版を公開していないが、近いうちに公開する可能性が高いとみられている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール