グーグルは15日、複数の深刻な脆弱性を修正した「Google Chrome」の最新版を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。Windows、Mac、Linuxの最新版では4件、Android版では3件の脆弱性が修正されている。4段階評価の危険度は、いずれも最も高い「最高」。
修正された脆弱性は、カナダのバンクーバーで先週開催されたセキュリティカンファレンス「CanSecWest 2014」で行われた、HP Zero-Dayイニシアチブ主催のハッキングコンテスト「Pwn2Own」で報告されたもの。2日間にわたって行われた今回のコンテストでは、Internet Explorer、Firefox、Safari、Adobe Flash、Adobe Readerといった主要なブラウザとプラグインが軒並み攻略されている。Chromeもまた、今回修正した脆弱性でサンドボックスを迂回され、コード実行に成功したと報告されている。
最新版への更新は自動的に行われるほか、デスクトップ版ではGoogle Chromeのメニュー(右端のアイコン)から「Google Chromeについて」を選択すると、ただちに最新版の確認とアップデートが行える。更新後のバージョンは、Mac版とLinux版が「33.0.1750.152」、Windows版が「33.0.1750.154」となる。Android版は、数日以内にGoole Playで「33.0.1750.166」が入手できるとしている。
(2014/03/17 ネットセキュリティニュース)
【関連URL】
・Google Chrome Releases[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_14.html
・Chrome for Android Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2014/03/chrome-for-android-update.html
・Pwn2Own results for Wednesday (Day One)[英文](Pwn2Own)
http://www.pwn2own.com/2014/03/pwn2own-results-for-wednesday-day-one/
・Pwn2Own results for Thursday (Day Two)[英文](Pwn2Own)
http://www.pwn2own.com/2014/03/pwn2own-results-thursday-day-two/