Google は、高リスクおよび中リスクの脆弱性 15 件に対処した Web ブラウザの新しい安定バージョン、Chrome 16 をリリースしました。
このリリースで修正されたセキュリティ上の欠陥のうち 4 つは、Foxit の PDF SDK (ソフトウェア開発キット) に基づく Chrome の組み込み PDF パーサーのエラーに起因しています。
そのうち2件は深刻度が中程度で、攻撃者がプログラムに割り当てられていないシステムメモリの一部にアクセスできてしまう可能性があります。これにより、機密情報が漏洩する可能性があります。
残りの 2 つは、悪意を持って作成された PDF ファイルを被害者に開かせることで攻撃者が任意のコードを実行できるもので、深刻度は高いと評価されています。
SVG、Range、Bidi、国際化JavaScript処理コンポーネントにおいて、その他の高リスクな任意コード実行脆弱性が特定され、修正されました。ソース表示機能のバグの1つは、URLバーに表示されるアドレスを偽装できるものでした。
Chrome 16 では、合計で 6 件の高リスク、7 件の中リスク、2 件の低リスクの脆弱性が修正されました。そのうち 7 件は Chromium 開発者と Chrome および Google セキュリティ チームのメンバーによって発見され、残りは外部の研究者によって発見され、彼らはレポートに対して Chromium セキュリティ報奨プログラムを通じて 6,000 ドルを獲得しました。
Google Chrome のエンジニアである Anthony Laforge 氏はブログ投稿で、AddressSanitizer と呼ばれるオープンソースツールの助けにより 6 つの脆弱性が発見されたと述べた。
しかし、任意のコード実行や不正なメモリアクセスの脆弱性は理論上は深刻なリスクをもたらしますが、実際の影響は Google Chrome のサンドボックスによって大幅に軽減されます。
サンドボックスは、コンテンツ解析に使用されるコンポーネントなど、潜在的に脆弱なコンポーネントをオペレーティングシステムから分離する、エクスプロイト対策技術です。これらのコンポーネントは、特別な仲介プロセスを介してシステムリソースにアクセスできるため、バグの侵入を容易に防ぐことができます。
その結果、攻撃者がたとえば Chrome の PDF 処理の脆弱性を悪用した場合、そのアクションはサンドボックス環境に制限され、実際のシステム上で任意のコードを実行することはできません。
セキュリティコンサルティング会社AccuvantがGoogleの資金提供を受けて実施した最近の調査では、ChromeがInternet ExplorerやFirefoxと比較して最も安全なブラウザであると結論付けられました。Accuvantの研究者は、プロセスサンドボックス、プラグインセキュリティ、JIT強化技術、ASLR、DEP、スタックCookie(GS)など、3つのブラウザに実装されているエクスプロイト対策技術を分析しました。
