ニュース

「Google Chrome 62」に“Critical”脆弱性、修正を施したv62.0.3202.89が公開

“QUIC”プロトコルにスタックオーバーフローの脆弱性。「V8」の欠陥も修正

「Google Chrome 62」に“Critical”脆弱性、修正を施したv62.0.3202.89が公開 「Google Chrome」v62.0.3202.89
「Google Chrome」v62.0.3202.89

 米Google Inc.は6日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v62.0.3202.89を公開した。本バージョンは2件の脆弱性を修正したセキュリティアップデートとなっている。

 1つ目の脆弱性は、同社が開発中のトランスポートレイヤーネットワークプロトコル“QUIC”におけるスタックオーバーフローの脆弱性(CVE-2017-15398)で、深刻度は同社基準で5段階中上最高の“Critical”とされている。報告者には賞金が贈られるが、金額は未定となっている。

 2つ目はJavaScriptエンジン「V8」で発見された解放後使用(Use After Free)の脆弱性(CVE-2017-15399)で、深刻度は同社基準で5段階中上2番目の“High”。報告者には7,500米ドルの賞金が贈られている。

 「Google Chrome」は、Windows/Mac/Linuxに対応するフリーソフトで、Windows版は64bit版を含むWindows 7/8/8.1/10に対応する。現在、同社のWebサイトからダウンロード可能。