Google Chrome: Stable リリース 1.0.154.65 の更新内容の補足

このブログでも案内しましたように、Google Chrome Stable リリース 1.0.154.65 が公開されております。前回のブログでは、クラッシュの問題の修正だけをお知らせしておりましたが、WebKit 関連のセキュリティ問題も修正されていることを改めてお知らせします。

セキュリティの修正の内容は CVE-2009-0945 に関するものです。これは Apple の Safari のレンダリングエンジンである WebKit に関連するものであったため、Apple の Safari 側の対応が行われるまで公表を控えておりました。

CVE-2009-0945: SVG におけるサービス不能攻撃 (DoS)
WebKit の SVGList オブジェクトのハンドリング部分にメモリ破損の問題がありました。悪意を持って作成された Web サイトを訪問することにより、任意のコードが実行される恐れがあります。ただし、任意のコードは Google Chrome のサンドボックス機能により行えることは制限されます。

追加情報 : http://code.google.com/p/chromium/issues/detail?id=9019 (英語)

深刻度: 高。攻撃者は Google Chrome のサンドボックスの中で任意のコードを実行できる可能性があります。

補足:

• 攻撃者が管理する Web ページをアクセスしなければ被害にはあいません。
• 攻撃者が実行する可能性のある任意のコードはサンドボックス化されたレンダラープロセスの中で実行されます。サンドボックスについてはこちら (英語) をご覧ください。