グーグルは14日(米国時間)、Webブラウザ「Google Chrome」の最新安定版「31.0.1650.57」を公開した。対象となるのは、Windows、Mac、Linux、および、Internet Explorer用のプラグイン「Chrome Frame」。最新版への更新は自動的に行われる。
今回修正されたのは、危険度が4段階評価で最も高い「最高」の脆弱性1件で、悪用されると任意のコードを実行されるおそれがある。
この脆弱性は、米Hewlett-Packardが主催するモバイルデバイス脆弱性発見コンテスト「Mobile Pwn2Own」において、Pinkie Pie氏が使用したもの。同コンテストは、東京で13日と14日に開催されたセキュリティカンファレンス「PacSec 2013」と同時開催されていた。Pinkie Pie氏は、Google Chromeの整数オーバーフローの脆弱性とサンドボックスをエスケープできる脆弱性を使って、Nexus 4とSamsung Galaxy S4のセキュリティを破ることに成功。5万ドルの賞金を獲得した。
(2013/11/15 ネットセキュリティニュース)
【関連URL】 ・Stable Channel Update[英文](Google Chrome Releases) http://googlechromereleases.blogspot.jp/2013/11/stable-channel-update_14.html ・Chrome on a Nexus 4 and Samsung Galaxy S4 falls[英文](HP Enterprise Business Community) http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Chrome-on-a-Nexus-4-and-Samsung-Galaxy-S4-falls/ba-p/6268679 ・PacSec 2013 セキュリティカンファレンス[PDF] https://pacsec.jp/images/PacSec_PressRelease.pdf