Google Chrome: Stable リリース 1.0.154.64
Google Chrome の Stable チャンネルが 1.0.154.64 にアップデートされました。このリリースでは Google 社内のテストで発見された 2 つのセキュリティ問題の対策が行われています。
このリリースではそれに加えて、次の変更が行われています。
- Google Chrome を既定のブラウザにする起動時の通知が変更になりました。もし、Google Chrome を既定のブラウザにしない場合には、「再表示させない (Don't ask again)」をクリックし、再度の通知を停止できます。
- Gears が 0.5.16.0 に更新されました。
セキュリティ修正
CVE-2009-1441: ブラウザプロセスにおける入力妥当性のエラー
レンダラー (タブ) プロセスからの入力の適切な確認に失敗していたため、攻撃者がブラウザをクラッシュさせ、ログオンしているユーザーの権限で任意のコードを実行させる可能性がありました。この脆弱性を不正に利用するためには、攻撃者はレンダラープロセスの中で任意のコードを実行する必要があります。
詳細情報: http://code.google.com/p/chromium/issues/detail?id=10869 (英語)
深刻度: 緊急。攻撃者はログオンしているユーザーの権限でコードを実行できる可能性があります。
補足: 攻撃者はレンダラープロセスで任意のコードを実行できなければいけません。
CVE-2009-1442: Skia 2D グラフィックスでの整数オーバーフロー
イメージサイズの計算時の整数乗算結果チェックのエラーにより、特別に生成されたイメージやキャンバスによりタブがクラッシュさせられ、攻撃者により (サンドボックス化された) レンダラープロセスの内部で任意のコードが実行される可能性があります。
詳細情報: http://code.google.com/p/chromium/issues/detail?id=10736 (英語)
深刻度: 高。攻撃者は Google Chrome のサンドボックスの中でコードを実行できる可能性があります。
補足:
- 攻撃者が管理する Web ページをアクセスしなければ被害にはあいません。
- 攻撃者が実行する可能性のある任意のコードはサンドボックス化されたレンダラープロセスの中で実行されます。サンドボックスについてはこちら (英語) をご覧ください。