グーグルがChromeのWebKitに関する「高リスク」なセキュリティホールを修正

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-06-12 14:20

 Googleは、ChromeのWebKitに関する2つの重大なセキュリティ問題を修正するアップデートを公開した。

 Google ChromeプログラムマネージャのMark Larson氏によれば、2件のセキュリティホールのうちもっとも深刻なものは、攻撃者にブラウザのサンドボックス内での有害なコードの実行を許す可能性がある。この脆弱性は、深刻度「High」(高)にレーティングされている。

Googleのアドバイザリには次のようにある。

 WebKitの一部のDOMイベントハンドラの再帰処理に、メモリ破壊の問題が存在する。悪意を持って作成されたウェブサイトを閲覧すると、タブのクラッシュやGoogle Chromeサンドボックス内における任意のコードの実行につながる可能性がある。このアップデートではメモリ管理を改善することでこの問題を修正している。

 (参照:Study: Silent patching best for securing browsers

 攻撃が成功するためには、被害者は攻撃者の制御下にあるウェブページを閲覧する必要がある。Larson氏は、レンダラーのプロセス内で攻撃者に実行される可能性のあるコードは、すべてサンドボックス内のものだと述べている。

 今回のアップデートでは、次の問題も修正している。

 WebKitのドラッグイベントの処理に問題が存在する。この問題は、コンテンツが悪意を持って作成されたウェブページにドラッグされた場合、秘密情報の漏洩につながる可能性がある。

 Googleはこの問題の深刻度を「medium」(中)にレーティングしており、ユーザーがデータを選択して攻撃者の制御下にあるサイトにドラッグするように誘導された場合、攻撃者が別のウェブサイトに属するデータを読むことができる可能性があると警告している。

 このパッチは、Google Chromeの自動アップデートの仕組みを通じて自動的に配布される。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]