『Google Chrome』、更新版で6件の脆弱性に対応

Google は10日、Web ブラウザ『Google Chrome』の『Windows』版を更新した。1月末に『Google Chrome 4.0』の『Windows』向け安定版がリリースされてから初となる今回の更新では、6件の脆弱性に対応した。

更新版『Chrome 4.0.249.89』のリリースにあたっては、Chrome の脆弱性を発見したセキュリティ研究者に報奨金が支払われた。Google が報奨金の支払いを発表したのも、今回が初めてだ。

Google の新しい報奨金プログラム『Chromium Security Award』では、セキュリティ上の問題について同社に責任ある報告した研究者に報奨金が支払われる。Virtual Security Research の Timothy Morgan 氏は、このプログラムにもとづき、Chrome の HTTP 認証に関する脆弱性を報告した。Google は、この脆弱性の深刻度を「中」としている。

脆弱性を報告した Morgan 氏には、500ドルが支払われたが、Google Chrome のプログラム マネージャ Anthony Laforge 氏によれば、Morgan 氏は報奨金をハイチ救済のために寄付したという。Laforge 氏は Blog 記事の中で、Google が上乗せして1337ドルを寄付したと述べている。

更新版の Chrome 4.0.249.89 では、Google が深刻度を「高」とした3件の脆弱性も修正されている。Laforge 氏の説明によれば、Chrome 4.0.249.89 で修正されたもののうち、深刻度が高いのは、JavaScript エンジン『v8』の整数オーバーフロー、<ruby> タグの処理に関する脆弱性、サンドボックス メッセージをデシリアライズする整数オーバーフローの3件だという。

本稿執筆時点で、Google はこの3件の脆弱性に関する詳細情報を発表しておらず、セキュリティ勧告の中で、「ユーザーの大多数が更新版をインストールするまで、ここに記載された脆弱性は公開されない可能性がある」と述べている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール