09/08/26 20:29:08
■Google Chrome 2.0.172.43がリリース、深刻度な脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
Googleは25日、Webブラウザ「Google Chrome」の3件の脆弱性を修正した最新版となるバージョン2.0.172.43を公開した。
V8 JavaScriptエンジンの脆弱性など、いずれも深刻度が上から2番目の“High”となっている。
V8 JavaScriptエンジンの脆弱性は、特定の細工が施されたWebページ上のJavaScriptによって、認証されていないメモリ領域が
読み込まれる可能性があるというもの。これにより、任意のコードが実行される恐れがあるという。
残りの2件の脆弱性は、XMLを扱うための基本ライブラリ“libxml2”に関するもの。
攻撃者が不正なXMLを使ってGoogle Chromeのタブ処理をクラッシュさせることで、任意のコードが実行される恐れがある。
■セキュリティホール情報<2009/08/25>
URLリンク(www.netsecurity.ne.jp)
■Secunia,脆弱性発見ソフト「SecuniaPSI」日本語を含む42言語に対応 。
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.forest.impress.co.jp)
Secunia(セキュニア)は25日、脆弱性発見ソフト「SecuniaPSI」が日本語を含む42言語に対応したことを発表した。
Secuniaのサイトから無償でダウンロードできる。対応OSはWindows Vista/XP/2000。