Google Chrome: Stable リリース 1.0.154.59

Google Chrome の Stable チャンネルが 1.0.154.59 にアップデートされました。このリリースでは以下のセキュリティ問題の対策が行われています。

CVE-2009-1340 ChromeHTML プロトコルハンドラが同じオリジンをバイパス

chromehtml の URL ハンドリング処理に関わるエラー: ある条件下においてページ上のスクリプトの実行やローカルディスク上のファイルの列挙を攻撃者に許してしまう可能性がある。

Google Chrome をインストールしてあるもしユーザが、攻撃者がコントロールするページに Internet Explorer で訪れた場合、Google Chrome が起動され、複数のタブが開かれ、攻撃者の選択した URL に誘導された後にスクリプトがロードされ実行されます。

詳しくは http://code.google.com/p/chromium/issues/detail?id=9860 (英語) をご覧ください。

影響を受けるバージョン: 1.0.154.55 およびそれ以前のバージョン

深刻度: 高。これはある条件下においてはユーザの操作を必要とせずに、ユニバーサルクロスサイトスクリプティング (UXSS) を引き起こす可能性があります。

クレジット: Roi Saltzman (roisa@il.ibm.com) Security Researcher at IBM Rational Application Security Research Group