Google Chrome runs web pages and applications with lightning speed. |
United States Computer Emergency Readiness Team (US-CERT)は4月1日(米国時間)、「Google Releases Security Update for Chrome」において、Google Chromeに複数の脆弱性が存在することを伝えた。この脆弱性を悪用されると、動作しているシステムの制御を乗っ取られる危険性があり注意が必要。US-CERTでは脆弱性の詳細をチェックするとともに、アップデートを実施することを推奨している。
脆弱性が修正されたバージョンは次のとおり。
- Chrome 41.0.2272.118 Windows版
- Chrome 41.0.2272.118 Mac版
- Chrome 41.0.2272.118 Linux版
今回発見された脆弱性の中でも特にV8、Gamepad、IPCのバグを突いた攻撃の危険性が高く、このバグを悪用されるとサンドボックスの外でリモートから任意のコードが実行される危険性がある。また、バッファオーバーフローなども修正されており、Chromeを利用している場合は迅速に最新版へアップデートすることが推奨される。