グーグルは11日、同社のWebブラウザの最新安定版「Google Chrome 17.0.963.79」を公開した。対象となるのは、Windows、Mac、Linux、およびInternet Explorer用のプラグイン「Chrome Frame」で、最新版への更新は自動的に行われる。
今回修正されたのは、危険度が4段階評価で最も高い「最高」の脆弱性1件。プラグインを読み込む仕組みの欠陥を使って、GPUプロセスでメモリー破壊を発生させることができるという問題で、クラッシュやコード実行が引き起こされるおそれがある。
この脆弱性は、ひとつ前のバージョン「Google Chrome 17.0.963.78」で修正された脆弱性と同様に、Google主催のWebブラウザハッキングコンテスト「Pwnium」で使われたもの。この脆弱性を使ってChromeのセキュリティを破ることに成功した「Pinkie Pie」氏は、6万ドルの賞金を獲得した。
最新版では、同氏が使用した脆弱性が修正されたほか、Flashゲームの不具合についても対処されている。
(2012/03/12 ネットセキュリティニュース)
【関連URL】
・Chrome Stable Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update_10.html
【関連記事:ネットセキュリティニュース】
・グーグル、深刻な脆弱性を修正した「Google Chrome 17.0.963.78」公開(2012/03/09)