Google Chrome: Stable リリース 1.0.154.64

Google Chrome の Stable チャンネルが 1.0.154.64 にアップデートされました。このリリースでは Google 社内のテストで発見された 2 つのセキュリティ問題の対策が行われています。

このリリースではそれに加えて、次の変更が行われています。

• Google Chrome を既定のブラウザにする起動時の通知が変更になりました。もし、Google Chrome を既定のブラウザにしない場合には、「再表示させない (Don't ask again)」をクリックし、再度の通知を停止できます。
• Gears が 0.5.16.0 に更新されました。

セキュリティ修正

CVE-2009-1441: ブラウザプロセスにおける入力妥当性のエラー
レンダラー (タブ) プロセスからの入力の適切な確認に失敗していたため、攻撃者がブラウザをクラッシュさせ、ログオンしているユーザーの権限で任意のコードを実行させる可能性がありました。この脆弱性を不正に利用するためには、攻撃者はレンダラープロセスの中で任意のコードを実行する必要があります。

詳細情報: http://code.google.com/p/chromium/issues/detail?id=10869 (英語)

深刻度: 緊急。攻撃者はログオンしているユーザーの権限でコードを実行できる可能性があります。

補足: 攻撃者はレンダラープロセスで任意のコードを実行できなければいけません。

CVE-2009-1442: Skia 2D グラフィックスでの整数オーバーフロー
イメージサイズの計算時の整数乗算結果チェックのエラーにより、特別に生成されたイメージやキャンバスによりタブがクラッシュさせられ、攻撃者により (サンドボックス化された) レンダラープロセスの内部で任意のコードが実行される可能性があります。

詳細情報: http://code.google.com/p/chromium/issues/detail?id=10736 (英語)

深刻度: 高。攻撃者は Google Chrome のサンドボックスの中でコードを実行できる可能性があります。

補足:

• 攻撃者が管理する Web ページをアクセスしなければ被害にはあいません。
• 攻撃者が実行する可能性のある任意のコードはサンドボックス化されたレンダラープロセスの中で実行されます。サンドボックスについてはこちら (英語) をご覧ください。