Google Chrome runs web pages and applications with lightning speed.

Google Chrome開発チームは5月13日(米国時間)、「Chrome Releases: Stable Channel Update」において重要度が高いとされる3つのセキュリティ脆弱性を修正した「Google Chrome 34.0.1847.137」を公開したと伝えた。Flash Playerも、13.0.0.214へのアップグレードが実施されている。修正されている3つのセキュリティ脆弱性は次のとおり。

  • CVE-2014-1740: Use-after-free in WebSockets
  • CVE-2014-1741: Integer overflow in DOM ranges
  • CVE-2014-1742: Use-after-free in editing

これら3つのセキュリティ脆弱性は賞金の対象となっており、それぞれ報告者に2,000米ドルから1,000米ドルの賞金がついている。これらセキュリティ脆弱性のうち2つはAddressSanitizerを使って発見されたものだという説明もある。「Google Chrome 34.0.1847.137」はこれ以外にもクラッシュを引き起こす複数のバグやほかにもいくつかのバグが修正されておりアップデートが推奨される。特別な手段でアップデートを停止しない限り、Google Chromeは再起動のタイミングなどで自動的に最新版へアップグレードが実施される。