Google Chrome: Stable/Beta リリース 2.0.172.33

Google Chrome の Stable および Beta チャンネルが 2.0.172.33 にアップデートされました。このリリースでは深刻なセキュリティ問題と 2 つのネットワーク関連の不具合を修正しております。

CVE-2009-2121: HTTP レスポンス処理時のバッファオーバーフロー

Google Chrome に HTTP サーバーからのある種のレスポンスのハンドリング時にバッファオーバーフローを引き起こす脆弱性があります。サーバーからのレスポンスに施された仕掛けによりブラウザをクラッシュさせ攻撃者に任意のコードを実行を許す可能性があります。

詳細情報:

http://code.google.com/p/chromium/issues/detail?id=14508 (英語) (ここに記載されている情報は、ほぼすべてのユーザーに修正が行き渡ったと思える時期になったら公開させていただく予定です)

深刻度: 重要。攻撃者はログオンしているユーザーの権限でコードを実行できる可能性があります。

クレジット: この問題は Google のセキュリティチームによって発見されました。

そのほかの問題: 本リリースはほかに次の 2 つのネットワーク関連の問題の修正を含んでいます。

• HTTPS のサイトに接続する際に Squid プロキシでの NTLM 認証に失敗する (Issue: 8771 (英語))
• いくつかの HTTPS サイトをロードする際にブラウザがクラッシュする (Issue: 13226 (英語))

Beta チャンネルへの参加は、Google Chrome Beta channer installer をダウンロードすることで行えます。このリンクをクリックすると、利用規約が表示されますので、それを確認後、同意ボタンをクリックしてください。以上で、Beta チャンネルへの参加は完了です。Google Chrome を実行中だった場合は、Google Chrome の再起動を行ってください。また、バージョン番号の確認は、Google Chrome のレンチ型のアイコンの「Google Chrome について」から行えます。

Beta リリースをお使いになって見つけられた不具合は http://code.google.com/p/chromium/issues (英語) に登録していただき、また、登録したものに追加や変更があった場合には更新するようお願いいたします。

日本語による Google Chrome のヘルプフォーラムも用意されておりますので、こちらもご利用ください。