ニュース

「Google Chrome 67」に脆弱性、修正版のv67.0.3396.79が公開

コンテンツセキュリティポリシー(CSP)ヘッダーの処理に欠陥、深刻度は“High”

「Google Chrome」v67.0.3396.79

 米Googleは6日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v67.0.3396.79を公開した。本バージョンは脆弱性を修正したセキュリティアップデートとなっている。

 同社のリリースブログによると、今回修正された脆弱性は1件。内容は、クロスサイトスクリプティング(XSS)やデータインジェクションといった攻撃の影響を軽減するコンテンツセキュリティポリシー(CSP)ヘッダーを正しく処理できていないというもので、深刻度は同社基準で4段階中上から2番目の“High”と判定されている。

 「Google Chrome」は、Windows/Mac/Linuxに対応するフリーソフトで、Windows版は64bit版を含むWindows 7/8/8.1/10に対応する。現在、同社のWebサイトからダウンロード可能。「Google Chrome」は自動更新機能を備えているが、長期間起動したままで利用している場合や、アップデートを自分で管理している場合は、最新版への更新を怠らないようにしたい。