Google Chrome: Stable リリース 1.0.154.65 の更新内容の補足

2009年 5月 15日

及川卓也

シニアプロダクトマネージャー

このブログでも案内しましたように、Google Chrome Stable リリース 1.0.154.65 が公開されております。前回のブログでは、クラッシュの問題の修正だけをお知らせしておりましたが、WebKit 関連のセキュリティ問題も修正されていることを改めてお知らせします。

セキュリティの修正の内容は CVE-2009-0945 に関するものです。これは Apple の Safari のレンダリングエンジンである WebKit に関連するものであったため、Apple の Safari 側の対応が行われるまで公表を控えておりました。

CVE-2009-0945: SVG におけるサービス不能攻撃 (DoS)
WebKit の SVGList オブジェクトのハンドリング部分にメモリ破損の問題がありました。悪意を持って作成された Web サイトを訪問することにより、任意のコードが実行される恐れがあります。ただし、任意のコードは Google Chrome のサンドボックス機能により行えることは制限されます。

追加情報 : http://code.google.com/p/chromium/issues/detail?id=9019 (英語)

深刻度: 高。攻撃者は Google Chrome のサンドボックスの中で任意のコードを実行できる可能性があります。

補足:

攻撃者が管理する Web ページをアクセスしなければ被害にはあいません。
攻撃者が実行する可能性のある任意のコードはサンドボックス化されたレンダラープロセスの中で実行されます。サンドボックスについてはこちら (英語) をご覧ください。

Google Chrome: Stable リリース 1.0.154.65 の更新内容の補足

関連記事

ウェブ向けプライバシーサンドボックスの新しいアプローチ

新しい Chromebook Plus が登場。 Gemini や編集マジックが簡単に

Chromebook Plus が登場 : さらなるパフォーマンスアップと AI を活用した機能

Chrome ブラウザでのサードパーティ Cookie の段階的廃止に向けた次のステップ

ウェブ向けプライバシー サンドボックスのテスト期間延長について

プライバシー サンドボックスの新しい Topics API について

ウェブ向けプライバシーサンドボックスのテスト期間延長について

プライバシーサンドボックスの新しい Topics API について