NEWS(09/08/26 12:36)
「Google Chrome」v2.0.172.43が公開、深刻度の高い脆弱性を3件修正
脆弱性はJavaScriptエンジン“V8”とXMLライブラリ“libxml2”の不具合に起因
米Google Inc.は25日(現地時間)、同社製Webブラウザー「Google Chrome」の最新版となるv2.0.172.43を公開した。変更点はセキュリティ問題への対策が中心で、深刻度が4段階中上から2番目の“High”と判定された3件の脆弱性が修正されている。
1つ目の脆弱性は、JavaScriptエンジン“V8”で認証されていないメモリ領域が読み取り可能になるというもの。最悪の場合、本来認証が必要なデータを認証なしで読み取られたり、任意のコードを実行されるおそれがある。残りの2つはXMLを処理するライブラリ“libxml2”に起因するもので、タブの強制終了を引き起こし、任意コードの実行を許してしまうおそれがある。どれも被害はサンドボックス内に留まるが、早急なアップデートが必要だ。
そのほか、ハッシュアルゴリズムにMD2またはMD4を使ったSSL証明書を利用しないようにし、HTTPSプロトコルでWebサイトへ接続する際の安全性を高めている。
「Google Chrome」は、Windows XP/Vistaに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。なお、すでに本ソフトをインストールしている場合は、数日のうちに自動でアップデートされる仕組み。また、バージョン情報画面から[今すぐアップデート]ボタンを押すことで手動アップデートすることも可能。
- 【著作権者】
- Google Inc.
- 【対応OS】
- Windows XP/Vista
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 2.0.172.43(09/08/25)