NEWS(12/10/11 14:40)
「Google Chrome」安定版v22.0.1229.94が公開、“Critical”な脆弱性を10時間で修正
ハッキングコンテスト“Pwnium 2”で明らかに。発見者には6万ドルの賞金が贈られる
米Google Inc.は10日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v22.0.1229.94を公開した。本バージョンの変更点は、1件の脆弱性が修正されたこと。深刻度は同社の基準で深刻度が4段階中もっとも高い“Critical”と判定されている。
本脆弱性はハッキングコンテスト“Pwnium 2”で明らかにされたもので、メモリの解放後にポインタを参照してしまうSVGのレンダリングプロセスにおける不具合と、IPC(Inter-process Communication:プロセス間通信)レイヤーで任意のファイルが書き込み可能になる不具合を組み合わせて、「Google Chrome」のサンドボックス機構を回避する。
同社はこの脆弱性を“Full Chrome exploit(完全な欠陥:「Google Chrome」の不具合のみでWindows 7アカウントの乗っ取りが可能)”と認めすぐさま解析と修正を開始し、“Pwnium 2”から10時間以内の修正プログラムの配信を達成している。
なお、本脆弱性の発見者であるPinkie Pie氏には6万ドルの賞金と“Chromebook”が贈られた。
「Google Chrome」は、Windows XP/Vista/7に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。また、Mac OS X/Linux版にも最新版が提供されており、同じく同社のWebサイトからダウンロード可能。
- 【著作権者】
- Google Inc.
- 【対応OS】
- Windows XP/Vista/7など
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 22.0.1229.94(12/10/10)