米国 Google は2012年1月23日、安定版 Web ブラウザ「Chrome 16」をアップデートし、バージョン「16.0.912.77」とした。重要度が「Critical(深刻)」のセキュリティ ホール1件と、「High(高)」のセキュリティ ホール4件を修正している。Windows 版、Mac OS X 版、Linux 版のほか、米国 Microsoft の「Internet Explorer(IE)」に Chrome の各種機能を付加する IE 用プラグイン「Chrome Frame」を提供する。
今回修正したセキュティ ホールの概要は以下の通り。
・107182(CVE-2011-3925):セーフ ブラウジング ナビゲーションにおける解放後使用(Use-after-free)の問題。実はバージョン「16.0.912.75」で修正済みだったが、同バージョンのリリース ノートで記載漏れしていたという。重要度は Critical。Google は、解決に貢献した人に3,133.7ドルの謝礼を支払った
・106484(CVE-2011-3924):DOM 選択における解放後使用の問題。重要度は High。Google は、解決に貢献した人に1,000ドルの謝礼を支払った
・108461(CVE-2011-3928):DOM 処理における解放後使用の問題。重要度は High
・108605(CVE-2011-3927):グラフィックス エンジン「Skia」における未初期化値の問題。重要度は High。Google は、解決に貢献した人に1,000ドルの謝礼を支払った
・109556(CVE-2011-3926):ツリー ビルダーにおけるヒープ バッファのオーバーフロー問題。重要度は High。Google は、解決に貢献した人に1,000ドルの謝礼を支払った
なお、現在 Google が提供しているそのほかの Chrome は、開発版が「バージョン18」、ベータ版が「バージョン17」。
japan.internet.com
http://japan.internet.com/webtech/20120124/1.html
今回修正したセキュティ ホールの概要は以下の通り。
・107182(CVE-2011-3925):セーフ ブラウジング ナビゲーションにおける解放後使用(Use-after-free)の問題。実はバージョン「16.0.912.75」で修正済みだったが、同バージョンのリリース ノートで記載漏れしていたという。重要度は Critical。Google は、解決に貢献した人に3,133.7ドルの謝礼を支払った
・106484(CVE-2011-3924):DOM 選択における解放後使用の問題。重要度は High。Google は、解決に貢献した人に1,000ドルの謝礼を支払った
・108461(CVE-2011-3928):DOM 処理における解放後使用の問題。重要度は High
・108605(CVE-2011-3927):グラフィックス エンジン「Skia」における未初期化値の問題。重要度は High。Google は、解決に貢献した人に1,000ドルの謝礼を支払った
・109556(CVE-2011-3926):ツリー ビルダーにおけるヒープ バッファのオーバーフロー問題。重要度は High。Google は、解決に貢献した人に1,000ドルの謝礼を支払った
なお、現在 Google が提供しているそのほかの Chrome は、開発版が「バージョン18」、ベータ版が「バージョン17」。
japan.internet.com
http://japan.internet.com/webtech/20120124/1.html
コメントする