『GoogleChrome』、最新安定版?件の脆弱性に対応

Google?4日、Webブラウザ『GoogleChrome』の『Linux』『Mac』『Windows』各版について、安定版を更新し、少なくとも9件のセキュリティ脆弱性に対応した。新版の『Chrome6.0.472.59』において、Googleが最も脅威の深刻度が高いと判断した深刻度「クリティカル」の脆弱性は1件のみだったが、次に深刻度が高い「高」の脆弱性は6件あった?br/>ここで各Webブラウザの開発状況を簡単に見てみると、Googleは次期ブラウザ『Chrome7』の開発を進めており、また?Mozillaの『Firefox』やMicrosoftの『InternetExplorer』といった競合製品も、次世代?Webブラウザを完成させようと競い合っている?br/>Chrome6.0.472.59における唯一の「クリティカル」な脆弱性は、Mac?Chromeにのみ影響する。本稿執筆時において、Googleは脆弱性の詳細を公表していない?br/>Googleが大きな影響をもたらす可能性があると判断した脆弱性のうち5件については、「kuzzcc」という名で活動しているセキュリティ研究者の報告によるものだという。Googleには、セキュリティ上の問題を報告した研究者に報奨金を支払うプログラム『ChromiumSecurityAward』がある。その一環として、Googleは今?kuzzcc氏に脆弱性発見の報奨金総?,500ドルを贈ると述べた?br/>Googleによると、Kuzzドラゴンネスト RMTcc氏はChromeのジオロケーション機能におけるメモリ破壊の問題と、コンソールのハンドリングにおける競合状?(イベント配列に関するエラ?を報告したという?br/>さら?kuzzcc氏はSVGのグラフィックスタイルおよびエレメントにおける解放後使用に関する問題?件報告した。攻撃者がこれらの脆弱性を悪用してメモリを不正に使用し、攻撃を仕掛けるおそれがあったという。『MicrosoftVulnerabilityResearch』のDavidWeston氏と、「wushi」という名のセキュリティ研究者も、構文解析中のドキュメン?APIに関係するメモリ解放後使用の問題を発見したとされているFF14RMT