Google Chrome ベータリリース: 0.4.154.29

Google Chrome バージョン 0.4.154.29 がリリースされました。すでに Google Chrome をお使いの方は数日のうちに自動更新されます。また、画面右上のレンチ型のメニューから [Google Chrome について] を開き、手動でいつでも最新版に更新することもできます。

本リリースは Gears を 0.5.4.2 にアップグレードすることで、Gears 0.5.4.0 やそれ以前のバージョンに存在するセキュリティ関連の不具合に対応しました。

Gears クロスオリジン・ワーカー脆弱性

CVE: CVE-2008-5258

Gears に発見された脆弱性を用いることにより、攻撃者はユーザーが制御するファイルをホストするサイトのコンテキストでコードを実行させることが可能となります。この脆弱性を利用するには、攻撃者は悪意のあるファイルを悪用する対象としたサイトにアップロードし、さらにユーザーを攻撃者のサイトで Gears を利用するように仕向ける必要があります。

深刻度: 高。たとえ攻撃に利用するためには、第三者のサイトで Gears を使うように何らかの手段で仕向けないといけないとしても、ユーザーが作成したコンテンツをホストするサイト上でのデータの漏洩やクロスサイトスクリプティングの可能性があります。それらのサイトが Gears を使っていなかったとしても、この脅威にさらされます。

謝意: この問題を Google に連絡いただいた IBM Rational Application Security Research チームの Yair Amit 氏に感謝いたします。

このリリースではさらに Windows Vista 上でタブをドラッグした際にクラッシュが起きる問題も修正されています。