グーグルは30日、深刻な脆弱性を修正した「Google Chrome 57」の最新安定板を公開した。対象となるのは、対象となるのは、Windows、Mac、Linux、およびAndroid。Windows、Mac、Linux版が「7.0.2987.133」に、Android版が「57.0.2987.132」に更新される。
■デスクトップ版
5段階評価の深刻度が最も高い「最高」1件と、次に高い「高」4件の脆弱性が修正されている。深刻度「最高」の脆弱性は、印刷で発生する開放したメモリーにアクセスしてしまう問題。「高」の脆弱性は、Webページを表示するレンダリングエンジン「Blink」や、JavaScriptエンジンの「V8」で発生するメモリーがらみの問題で、先ごろカナダのバンクーバーで行われたZero Day Initiative主催のハッキングコンテスト「Pwn2Own」で報告された問題も修正されている。
最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の設定アイコン→[ヘルプ]と進むと選択できる。最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。
■Android版
デスクトップ版と共通の「高」の脆弱性、「Blink」で発生する開放したメモリーにアクセスしてしまう問題1件が修正されている。
最新版への更新は、「Google Play」の「マイアプリ&ゲーム」で「インストール済み」を表示する。ただし30日15時時点では、先月リリースされた「56.0.2924.87」が配布されており、その後に告知された「57.0.2987.108」も「57.0.2987.126」も未だ配信されていない。リリースでは、数日以内に最新版が配信されるとしている。
【関連URL:Chrome Releases】
・Stable Channel Update for Desktop[英文]
https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop_29.html
・Chrome for Android Update[英文]
https://chromereleases.googleblog.com/2017/03/chrome-for-android-update_29.html
(2017/03/31 ネットセキュリティニュース)