Google Chrome: Stable リリース 2.0.172.31

Google Chrome の Stable チャンネルが 2.0.172.31 にアップデートされました。このリリースでは WebKit に含まれていた 2 つのセキュリティ問題を修正しております。

CVE-2009-1690: メモリ破壊

WebKit のある種の DOM イベントハンドラの再帰処理がメモリ破壊の問題を含んでいました。悪意を持って開発された Web サイトを訪れることでタブをクラッシュさせられたり、Google Chrome サンドボックスの中で任意のコードを実行させられたりします。今回の更新ではメモリ管理を改善することでこの問題を解決しています。

深刻度: 高。攻撃者は Google Chrome のサンドボックスの中で任意のコードを実行できる可能性があります。

補足:

• 攻撃者が管理する Web ページをアクセスしなければ被害にはあいません。
• 攻撃者が実行する可能性のある任意のコードはサンドボックス化されたレンダラープロセスの中で実行されます。サンドボックスについてはこちら (英語) をご覧ください。

CVE-2009-1718: ドラッグアンドドロップによる情報漏えい

WebKit のドラッグイベントの処理に問題がありました。これにより悪意を持って開発された Web サイト上でコンテンツをドラッグさせた場合に、機密情報が漏えいする可能性があります。この更新ではドラッグイベントの処理を改善することにより、この問題を解決しています。

深刻度: 中。攻撃者が制御する Web サイトの上でデータを選択しドラッグさせるようにユーザーを誘導できた場合、攻撃者は別のサイトに属するデータを読み取ることができる可能性があります。