Japan Blog
Google のサービスや技術に関する 最新情報が気になる方へ
Google Chrome: Stable リリース 1.0.154.64
2009年5月6日水曜日
2009 年 5 月 6 日
Posted By 及川卓也 / シニアプロダクトマネージャー
Google Chrome の Stable チャンネルが 1.0.154.64 にアップデートされました。このリリースでは Google 社内のテストで発見された 2 つのセキュリティ問題の対策が行われています。
このリリースではそれに加えて、次の変更が行われています。
Google Chrome を既定のブラウザにする起動時の通知が変更になりました。もし、Google Chrome を既定のブラウザにしない場合には、「再表示させない (Don't ask again)」をクリックし、再度の通知を停止できます。
Gears が 0.5.16.0 に更新されました。
セキュリティ修正
CVE-2009-1441: ブラウザプロセスにおける入力妥当性のエラー
レンダラー (タブ) プロセスからの入力の適切な確認に失敗していたため、攻撃者がブラウザをクラッシュさせ、ログオンしているユーザーの権限で任意のコードを実行させる可能性がありました。この脆弱性を不正に利用するためには、攻撃者はレンダラープロセスの中で任意のコードを実行する必要があります。
詳細情報:
http://code.google.com/p/chromium/issues/detail?id=10869
(英語)
深刻度:
緊急。攻撃者はログオンしているユーザーの権限でコードを実行できる可能性があります。
補足:
攻撃者はレンダラープロセスで任意のコードを実行できなければいけません。
CVE-2009-1442: Skia 2D グラフィックスでの整数オーバーフロー
イメージサイズの計算時の整数乗算結果チェックのエラーにより、特別に生成されたイメージやキャンバスによりタブがクラッシュさせられ、攻撃者により (サンドボックス化された) レンダラープロセスの内部で任意のコードが実行される可能性があります。
詳細情報:
http://code.google.com/p/chromium/issues/detail?id=10736
(英語)
深刻度:
高。攻撃者は Google Chrome のサンドボックスの中でコードを実行できる可能性があります。
補足:
攻撃者が管理する Web ページをアクセスしなければ被害にはあいません。
攻撃者が実行する可能性のある任意のコードはサンドボックス化されたレンダラープロセスの中で実行されます。サンドボックスについては
こちら
(英語) をご覧ください。
ラベル
.org
Accessibility
AdSense
AdWords
AI
Android
Android One
Android Pay
API
AR
Blogger
Browser
campaign
Chrome ウェブストア
Chromecast
CM
COVID
CS Edu
Developer
DevFest
Devices and Services
Doodle
Doodle 4 Google
DoubleClick
Driving Directions
Earth
Engineering
Enterprise
Fitbit
Gboard
Gears
GEO
Glass
Gmail
GNI
Google Apps
Google Assistant
Google Buzz
Google Chrome
Google Code Jam
Google Developer Day
Google Earth
Google for Work
Google Home
Google Maps
Google Now
Google One
Google Pay
Google Photo
Google Play
Google Science Fair
Google SketchUp
Google Translate
Google アートプロジェクト
Google アシスタント
Google クライシスレスポンス
Google ショッピング
Google で、もっと
Google ニュース
Google プレイス
Google マップ
Google 検索
Google 日本語入力
Google+
Googleレンズ
gTLD
Hardware
HTC
iGoogle
JAXA
MBG
Meet
Motion Sense
MUM
Nest
news
Nexus 7
Nexus Player
OpenSocial
Picasa
Pixel
Pixel 4
Pixel Buds
Pixel Watch
Playground
Search
Security
SHARP
Soli
Sustainability
Tensor
Tool bar
toolbar
Trend
Women
Women Will
Work Smart
Workspace
YouTube
イノベーション東北、復興支援
イベント
インターンシップ
ウェブレンジャー
エンジニア
エンタープライズ
おみせフォト
カルチャー
クラブ活動
グループ
ごちそうフォト
さがそう
サンタ
ストリートビュー
スペシャルコレクション
スポーツ
セールス
セキュリティ
ツールバー
ディスプレイ
デスクトップ
デベロッパー
ドメイン
トレッカー
パートナー
パートナープログラム
ブラウザ
プログラミング
ヘルプ
マイマップ
モバイル
モバイル Google マップ
モバイル検索
ランキング
リッチ スニペット
音声検索
画像検索
学生
京セラ
教育
検索
広告
高校生
採用
女性の活躍
小笠原諸島
乗換案内
政治・選挙
節電
地図
中学生
東日本大震災
富士山
翻訳
未来へのキオク
未来への働き方コンソーシアム
過去の投稿
2023
3月
2月
2022
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2021
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
2020
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2019
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2018
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2017
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2016
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2015
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2014
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2013
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2012
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2011
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2010
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2009
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2008
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2007
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2006
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
Feed
Follow @googlejapan
Follow
メディア関係者向けお問い合わせ先
メールでのお問い合わせ:
pr-jp@google.com
メディア関係者以外からのお問い合わせにはお答えいたしかねます。
その他すべてのお問い合わせにつきましては、
ヘルプセンター
をご覧ください。
Follow