Googleは、ChromeのWebKitに関する2つの重大なセキュリティ問題を修正するアップデートを公開した。
Google ChromeプログラムマネージャのMark Larson氏によれば、2件のセキュリティホールのうちもっとも深刻なものは、攻撃者にブラウザのサンドボックス内での有害なコードの実行を許す可能性がある。この脆弱性は、深刻度「High」(高)にレーティングされている。
Googleのアドバイザリには次のようにある。
WebKitの一部のDOMイベントハンドラの再帰処理に、メモリ破壊の問題が存在する。悪意を持って作成されたウェブサイトを閲覧すると、タブのクラッシュやGoogle Chromeサンドボックス内における任意のコードの実行につながる可能性がある。このアップデートではメモリ管理を改善することでこの問題を修正している。
(参照:Study: Silent patching best for securing browsers)
攻撃が成功するためには、被害者は攻撃者の制御下にあるウェブページを閲覧する必要がある。Larson氏は、レンダラーのプロセス内で攻撃者に実行される可能性のあるコードは、すべてサンドボックス内のものだと述べている。
今回のアップデートでは、次の問題も修正している。
WebKitのドラッグイベントの処理に問題が存在する。この問題は、コンテンツが悪意を持って作成されたウェブページにドラッグされた場合、秘密情報の漏洩につながる可能性がある。
Googleはこの問題の深刻度を「medium」(中)にレーティングしており、ユーザーがデータを選択して攻撃者の制御下にあるサイトにドラッグするように誘導された場合、攻撃者が別のウェブサイトに属するデータを読むことができる可能性があると警告している。
このパッチは、Google Chromeの自動アップデートの仕組みを通じて自動的に配布される。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
