『Chrome』安定版を更新、レベル「高」4件を含む脆弱性を修正
Google は、『Windows』『Mac』『Linux』向けの Web ブラウザ『Google Chrome』安定版のセキュリティ更新版を公開した。今回のアップデートにより、複数のセキュリティ上の脆弱性に対応したが、そのうち4件は、悪意を持って細工を施された画像ファイルを閲覧するだけで、ユーザーを危険にさらしかねないものとなっていた。
『Chrome 5.0.375.99』で対応した脆弱性には、無効な PNG 形式の画像ファイルによって引き起こされる深刻なメモリ破損の問題などを含む、レベル「高」に指定されているものがある。Google は、この脆弱性を見つけて、6月7日に Google へ報告したセキュリティ研究者 Aki Helin 氏に対し、1000ドルの報奨金を支払った。
また、Google は、無効な SVG 形式の画像ファイルによって引き起こされるメモリ破損問題では、セキュリティ企業 team 509 の「wushi」と名乗る研究者と Helin 氏の両氏を発見者と認定している。wushi 氏は、CSS スタイルのレンダリングで生じるメモリ破損の問題と、双方向テキストに関連した bidi アルゴリズムにおけるメモリ破損の問題を発見したとの認定も受けている。Google は、wushi 氏にこれら脆弱性を報告した報奨金として、総額1500ドルを支払った。
Chrome 5.0.375.99 における上記の脆弱性の修正は、社外のセキュリティ研究者の働きで提供に至ったものだが、Google のセキュリティチームも、Chrome の前バージョンでいくつかの脆弱性を特定している。「iFrame」を実行するときのブラウザ保護に関連した、「中」レベルの危険度に指定される一対の問題がそれだ。
Chrome 5.0.375.99 で対応したセキュリティ更新リストには、これらに加えて「低」レベルの脆弱性も記されている。WebGL グラフィックスに関連した脆弱性、画像のクラッシュ問題、そしてダイアログボックスに関する一対の脆弱性修正だ。
http://japaninternetcom.pheedo.jp/click.phdo?i=9477f390c2a4baeacee89ecac763d115
最近はゆっくり音楽を聴く事もなくなりましたね〜。
それくらいのゆとりは持って生活したいんですが、金ですね、問題はw
やはり金銭的に裕福だったら、心にもゆとりが持てますよ!w
PICKUP
東京メトロ丸ノ内線本郷三丁目駅盗聴器調査依頼料の相場天野 あい アイドル情報税理士紹介 東京都中央区過払いと消費者金融身近な税理士を探す[福岡県]税理士選びのポイント【山口】マヤ 占い費用がかからない過払い請求を希望税理士を検索 神戸市兵庫区PR
