Google、Chrome 57とChrome OS 57をアップデート – 脆弱性の修正

現地時間2017年3月30日に米Googleは、同社が提供しているGoogle ChromeシリーズのAndroid向けWEBブラウザ「Google Chrome 57」の安定版と、「Google Chrome OS 57」の安定版をアップデートしたことが新たにわかりました。
Google Chrome 57
今回のGoogle Chrome 57は、主に脆弱性を修正した安定バージョンとなっている。
Googleのブログによると、デスクトップ向けに「Google Chrome 57.0.2987.133」として最新バージョンを提供しており、WindowsやMacOS、Linuxを対象としている。
「Google Chrome 57.0.2987.133」では、5件のセキュリティ問題を修正しておます。
セキュリティ問題の5件のうち、「印印刷における解放後の使用」の脆弱性は、危険度が4段階の中で最も高い「Critical」に位置しておりましたが、こちらも同バージョンで修正済みとなっております。
危険度の段階
米国のセキュリティ組織である「SANS Institute」は、以下の4つの深刻度を設けている。
- Critical
- High
- Moderate
- Low
なお、「Critical」に分類されるセキュリティ問題を発見した報告者には、Googleから9337ドル(日本円で105万円)の賞金が贈呈されたようだ。
残りのセキュリティ問題についても、危険度が「High」に分類されており、いずれも重要なセキュリティ問題となっている。
4件のうち「V8における境界外メモリアクセス」の脆弱性に関しては、「中国Tencent Securityのチーム」がZero Day Initiative(ZDI)を通してGoogleへ問題を報告していたようだ。
Google Chrome OS 57
Chrome OSの更新版である「Google Chrome OS 57.0.2987.137」は、同じくTencent Securityの研究チームが発見した脆弱性となっている。
同チームが発見した脆弱性は、危険度が「High」に位置するセキュリティを4件報告していたようだ。
こちらのセキュリティ問題についてもすでに解決している。
Androdi端末向けのGoogle Chromeの最新バージョンである「Google Chrome 57.0.2987.132」では、危険度「High」の脆弱性1件を修正したと報じられております。
出典元:ITmedia
お気軽にお書きください