「Google Chrome 48」に致命的な脆弱性、報告者に約290万円の賞金が支払われる

「Google Chrome」v48.0.2564.116

　米Google Inc.は18日（現地時間）、Webブラウザー「Google Chrome」の最新安定版v48.0.2564.116を公開した。1件の致命的な脆弱性（CVE-2016-1629）を修正したセキュリティアップデートとなっている。

　脆弱性の内容は、“Blink”エンジンで同一生成元ポリシーのバイパスと「Google Chrome」のサンドボックス機構の回避が可能となってしまうというもので、深刻度は同社基準で4段階中最高の“Critical”。本脆弱性を報告した人物には、25,633.7米ドルの賞金が贈られている。

　「Google Chrome」は、Windows XP/Vista/7/8/8.1/10および64bit版の7/8/8.1/10に対応するフリーソフトで、現在同社のWebサイトからダウンロード可能。Mac OS X/Linux版も用意されている。