Google Chrome: Stable リリース 3.0.195.24

Google Chrome の 3.0.195.24 が Stable チャンネルで配布開始されました。このリリースでは新しい修正や機能は追加されていません。また、3.0.195.24 で、以下のセキュリティ問題が解決されていることをお知らせします。

CVE-2009-0689 dtoa() が大きい浮動小数点の数字のパーシングでエラーが発生する

V8 エンジンは一般的な dtoa() 実装を用いて文字列を浮動小数点の数にパースしていましたが、このコンポーネントに最近見つかったバグを修正するパッチを適用しました。

深刻度: 高 (英語)。攻撃者は Google Chrome サンドボックスの中で任意のコードを実行させることができる可能性があります。

クレジット: この問題はまず SecurityReason の Maksymilian Arciemowicz 氏によって発見され、Google Chrome セキュリティチームによって Google Chrome も影響が受けることが確認されました。

補足:

• 攻撃者が管理する Web ページをアクセスしなければ被害にはあいません。
• 攻撃者が実行する可能性のある任意のコードはサンドボックス化されたレンダラープロセスの中で実行される可能性があります。サンドボックスについてはこちら (英語) をご覧ください。