Google Chrome: Stable/Beta リリース 2.0.172.37
Google Chrome の Stable および Beta チャンネルが 2.0.172.37 にアップデートされました。このリリースでは 2 つのセキュリティ問題といくつかのそのほかのバグを修正しております。
JavaScript の正規表現においてヒープオーバーフローが発生する
ウェブページ上の JavaScript 中に特別な方法で作成された正規表現を評価することにより、メモリ破壊を起こし、ヒープオーバーフローさえ起こす可能性があります。悪意を持って作成されたウェブサイトに訪れることでレンダラー (タブ) がクラッシュし、Google Chrome サンドボックスの中で任意のコードが実行される可能性があります。
詳細情報: http://code.google.com/p/chromium/issues/detail?id=14719 (英語) (ここに記載されている情報は、ほぼすべてのユーザーに修正が行き渡ったと思える時期になったら公開させていただく予定です)
深刻度: 高 (英語)。攻撃者は Google Chrome サンドボックスの中で任意のコードを実行させることができる可能性があります。
クレジット: この問題は Google のセキュリティチームによって発見されました。
補足:
- 攻撃者が管理する Web ページをアクセスしなければ被害にはあいません。
- 攻撃者が実行する可能性のある任意のコードはサンドボックス化されたレンダラープロセスの中で実行されます。サンドボックスについてはこちら (英語) をご覧ください。
ブラウザプロセスにおけるメモリ破壊
攻撃を受けたレンダラー (タブ) プロセスがブラウザプロセスに非常に大きな領域のメモリバッファを確保させることがあります。このエラーはブラウザプロセス (およびすべてのタブ) をクラッシュさせ、ログオンユーザーの権限で任意のコードを実行させうる可能性があります。この脆弱性を利用するためには、攻撃者はレンダラープロセスの中でまず任意のコードを実行する必要があります。
深刻度: 重要 (英語)。任意のコードをレンダラー内で動作させることのできる脆弱性と組み合わせることで、攻撃者はログオンユーザーの権限でコードを実行させることができます。
クレジット: この問題は Google のセキュリティチームによって発見されました。
補足:
- 攻撃者が管理する Web ページをアクセスしなければ被害にはあいません。
- 攻撃者はこれとは別の脆弱性を利用してレンダラープロセスの制御を奪わなければいけません。
そのほかの問題: 本リリースはほかに次の問題の修正を含んでいます。
- orkut.com での Captcha イメージが正しく表示されなかった問題の修正 (Issue: 15569 (英語))
- リダイレクトが含まれている場合でも、前に戻る/次に進むのナビゲーションが正しく動作するようにする修正 (Issue: 8551 (英語)、Issue: 10531 (英語))
- いくつかの CET ロケールにおいて夏時間が正しく認識されなかった問題の修正 Issue: 12579 (英語)
URL リクエストを閉じた際にブラウザがクラッシュする問題の修正 Issue: 8942 (英語)
バージョンの更新
- V8 - 1.1.10.14 (正規表現の問題を修正しております)
- Gears - 0.5.25.0
Beta チャンネルへの参加は、Google Chrome Beta channer installer をダウンロードすることで行えます。このリンクをクリックすると、利用規約が表示されますので、それを確認後、同意ボタンをクリックしてください。以上で、Beta チャンネルへの参加は完了です。Google Chrome を実行中だった場合は、Google Chrome の再起動を行ってください。また、バージョン番号の確認は、Google Chrome のレンチ型のアイコンの「Google Chrome について」から行えます。
Beta リリースをお使いになって見つけられた不具合は http://code.google.com/p/chromium/issues (英語) に登録していただき、また、登録したものに追加や変更があった場合には更新するようお願いいたします。
日本語による Google Chrome のヘルプフォーラムも用意されておりますので、こちらもご利用ください。