Googleは、Chrome 15の高リスク脆弱性を修正したアップデートをリリースしました。このセキュリティ問題は、ブラウザのJavaScriptエンジンにおける境界外メモリ書き込みが原因です。
通常であれば、このような脆弱性はリモートコード実行を許し、重大とみなされます。しかし、Google Chromeはネイティブサンドボックスを使用しており、攻撃者による悪意のあるコードの実行を阻止しているため、バグの重大度は引き下げられました。
この脆弱性は、Mozilla のセキュリティ エンジニアである Christian Holler 氏によって発見され、報告に対して Chromium 脆弱性報奨プログラムを通じて 1,000 ドルが支払われました。
Windows、Mac、Linux向けの新しいGoogle Chrome 15.0.874.121では、iframe内に読み込まれたSVG要素が指定されたサイズを無視してしまうという、セキュリティ関連ではない問題も修正されています。これは、最近のコード変更によって発生した回帰バグです。
このリリースに含まれるその他の修正には、Googleのクラウド指向オペレーティングシステムであるChrome OSにおけるブラウザの動作に関するものがあり、Chromotingリモートアクセス機能で使用されるデフォルトのNATトラバーサルポリシー、ダウンロードフォルダの表示、ログインプロセス、GPUブラックリストの変更が含まれます。また、V8 JavaScriptエンジンのいくつかのマイナーバグ修正も含まれています。
個人ユーザーは、Chrome に組み込まれているアップデートメカニズム(ブラウザの再起動で実行できます)を使用して、新しいバージョンにアップグレードすることをお勧めします。企業のネットワーク管理者は、Google Update for Enterprise ポリシーを使用してこれを導入できます。
