編集部からのお知らせ
コロナ禍とIT投資
「ニューノーマルとIT」新着記事一覧

Chromeに緊急度の高いセキュリティホール、グーグルが新バージョンをリリース

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-05-07 12:19

 この2週間で2度目となるが、Googleは同社のブラウザChromeの新しいバージョンを公開し、2件の深刻なセキュリティホールを修正した。

 2件のセキュリティホールのうち1つには、ログオンしているユーザーの特権でコードを実行される危険があり、「緊急」にレーティングされている。

 (参照:Internet Explorer + Google Chrome = security problem

 詳細については、このアドバイザリに説明されている。

  • CVE-2009-1441: 緊急。レンダラー(タブ)プロセスからの入力を適切に検証しておらず、攻撃者がブラウザをクラッシュさせ、ログオンしているユーザーの特権で任意のコードを実行できる可能性がある。この脆弱性を利用するためには、攻撃者はレンダラープロセスの内部で任意のコードを実行できる必要がある。
  • CVE-2009-1442:高リスク。画像サイズを計算する際に、整数の乗算結果をチェックしておらず、特別に作成された画像やcanvasを用いることで、タブをクラッシュさせることができ、またこのことによって攻撃者が(サンドボックス内の)レンダラープロセスの内部で任意のコードを実行できる可能性がある。

 Google Chromeのリリースはサイレントアップデートで行われている。これは、ユーザーが知らない間に、ブラウザが自らパッチを適用しているということだ。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

  2. コミュニケーション

    PC不要!自宅でも会議室でも即ミーティングが可能!脅威のシンプルさの秘密とは?

  3. クラウドコンピューティング

    【事例動画】顧客との“つながり”を創出し「モノ」から「コト」へと実現したIoT活用法とは

  4. セキュリティ

    セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る

  5. セキュリティ

    SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]