グーグルは14日、深刻な脆弱性を修正した「Google Chrome」の最新安定板「50.0.2661.75」を公開した。
最新版では機能の改善や追加が行われたほか、危険度が4段階中2番目に高い「高」の脆弱性2件を含む、20件の脆弱性が修正されている。
修正された「高」の脆弱性のうち1件は、拡張機能のバインディングの処理における問題で、ユニバーサルXSS攻撃により任意のサイトを制御されてしまうおそれがある。もう1件はJavaScriptエンジン「V8」の処理に関する問題で、メモリー破壊を引き起こすおそれがある。
最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプ]と進むと選択できる。
最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。
なおGoogleは公式ブログやヘルプフォーラムで、Windows XP/Vista、Mac OS X 10.6/10.7/10.8については、Google Chromeのサポートを今月で終了すると発表している。これらのOSでは以後、Google Chromeを使い続けることはできるが、アップデートやセキュリティ修正を受け取ることはできなくなるため、同社はOSのアップデートを推奨している。
(2016/04/14 ネットセキュリティニュース)
【関連URL】
・Stable Channel Update[英文](Chrome Releases)
http://googlechromereleases.blogspot.jp/2016/04/stable-channel-update_13.html
・Google Chromeの一部OSにおけるサポート終了情報(Google Choromeヘルプフォーラム)
https://productforums.google.com/forum/#!topic/chrome-ja/JX6vPTR7Ce0
・Updates to Chrome platform support[英文](Google Chrome Blog)
https://chrome.googleblog.com/2015/11/updates-to-chrome-platform-support.html