ニュース

「Google Chrome 48」に致命的な脆弱性、報告者に約290万円の賞金が支払われる

同一生成元ポリシーのバイパスとサンドボックスの回避を招く“Critical”の脆弱性

「Google Chrome」v48.0.2564.116

 米Google Inc.は18日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v48.0.2564.116を公開した。1件の致命的な脆弱性(CVE-2016-1629)を修正したセキュリティアップデートとなっている。

 脆弱性の内容は、“Blink”エンジンで同一生成元ポリシーのバイパスと「Google Chrome」のサンドボックス機構の回避が可能となってしまうというもので、深刻度は同社基準で4段階中最高の“Critical”。本脆弱性を報告した人物には、25,633.7米ドルの賞金が贈られている。

 「Google Chrome」は、Windows XP/Vista/7/8/8.1/10および64bit版の7/8/8.1/10に対応するフリーソフトで、現在同社のWebサイトからダウンロード可能。Mac OS X/Linux版も用意されている。

ソフトウェア情報

「Google Chrome」Windows向け安定版
【著作権者】
Google Inc.
【対応OS】
Windows XP/Vista/7/8/8.1/10および64bit版の7/8/8.1/10
【ソフト種別】
フリーソフト
【バージョン】
48.0.2564.116(16/02/18)

(樽井 秀人)