NEWS（09/07/17　12:33）

　米Google Inc.は16日（現地時間）、同社製Webブラウザー「Google Chrome」の最新安定版となるv2.0.172.37を公開した。本バージョンでは2件の脆弱性が修正されている。

　脆弱性のうち1件は、JavaScriptで特定の正規表現を処理する際にメモリ破壊やヒープオーバーフローが発生するというもの。これにより、特別に細工されたWebサイトへアクセスすると、タブのクラッシュや任意コードの実行が引き起こされるおそれがある。ただし、「Google Chrome」の“サンドボックス”機能の効果により、脆弱性の影響はタブ内にとどまる。本脆弱性の重要度は4段階中で2番目に高い“High”に位置付けられている。

　もう1件は、ブラウザー本体のプロセスでメモリ破壊が発生するという脆弱性で、すべてのタブのクラッシュや、ログオンユーザーの権限による任意コードの実行が引き起こされるおそれがある。ただし、攻撃者は本脆弱性を利用するために、別の脆弱性を利用してタブ内で任意コードを実行する必要がある。重要度は4段階中で最高の“Critical”に位置付けられている。

　そのほか、いくつかの不具合修正や、JavaScriptエンジン“V8”の更新などが施されている。

　「Google Chrome」は、Windows XP/Vistaに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。なお、すでに本ソフトをインストールしている場合は、数日のうちに自動でアップデートされる仕組み。また、バージョン情報画面から［今すぐアップデート］ボタンを押すことで手動アップデートすることも可能。そのほか、本ソフトのベータ版にも同様のアップデートが施されている。