Japan Blog
Google のサービスや技術に関する最新情報が気になる方へ
Google Chrome: Stable リリース 2.0.172.43
2009年8月26日水曜日
2009 年 8 月 26 日
Posted By 及川卓也 / シニアプロダクトマネージャー
Google Chrome の Stable チャンネルが 2.0.172.43 にアップデートされました。このリリースではいくつかのセキュリティ問題を修正しております。
CVE-2009-2935 Javascript から許可されていないメモリの読み取り
V8 Javascript エンジンの不具合により、ウェブページ上の意図的に作成された Javascript がセキュリティチェックをかいくぐり、許可されていないメモリを読み取ることが出来ます。これにより、攻撃者に許可されていないデータを公開してしまう可能性や攻撃者が任意のコードを実行してしまう可能性があります。
詳細情報:
http://code.google.com/p/chromium/issues/detail?id=18639
(英語) (ここに記載されている情報は、ほぼすべてのユーザーに修正が行き渡ったと思える時期になったら公開させていただく予定です)
深刻度:
高 (英語)
。攻撃者は Google Chrome サンドボックスの中で任意のコードを実行させることができる可能性があります。
クレジット:
この問題は Mozilla セキュリティによって発見されました。
補足:
攻撃者が管理する Web ページをアクセスしなければ被害にはあいません。
攻撃者が実行する可能性のある任意のコードはサンドボックス化されたレンダラープロセスの中で実行される可能性があります。サンドボックスについては
こちら
(英語) をご覧ください。
セキュリティ修正: 弱い署名を無効として扱うように修正
Google Chrome はサイトが MD2 もしくは MD4 のハッシュアルゴリズムを用いている場合、その HTTPS (SSL) サイトには接続しないようになりました。これらのアルゴリズムは非常に弱いものと考えられており、攻撃者が不正なサイトを正しい HTTPS サイトとして偽装することが可能です。
詳細情報:
http://code.google.com/p/chromium/issues/detail?id=18725
(英語) (ここに記載されている情報は、ほぼすべてのユーザーに修正が行き渡ったと思える時期になったら公開させていただく予定です)
深刻度:
中 (英語)
。弱いハッシュアルゴリズムに対するさらに高度化された攻撃は最終的には攻撃者に証明書を偽造することさえ可能になります。
クレジット:
IOActive Inc., の侵入テスティング担当ディレクターの Dan Kaminsky 氏および Meredith Patterson 氏、Len Sassaman 氏。
http://www.ioactive.com/pdfs/PKILayerCake.pdf
で公開されているレポートをご覧ください。
CVE-2009-2914 libxml2 のスタック消費に関する脆弱性
CVE-2009-2416 libxml2 のuse-after-free の複数の脆弱性
XML を用いたページにより Google Chrome のタブプロセスをクラッシュさせることが可能です。悪意を持った XML ペイロード user-after-free 状態を生じさせることが出来ます。ほかのタブは影響を受けません。
詳細情報:
各 CVE エントリをご覧ください。
深刻度:
高 (英語)
。攻撃者は Google Chrome サンドボックスの中で任意のコードを実行させることができる可能性があります。
クレジット:
Codenomicon Ltd. CROSS プロジェクトの Rauli Kaksonen 氏 および Jukka Taimisto 氏により発見されました。Google Chrome セキュリティチームにより Google Chrome も影響を受けることが確認されました。
補足:
攻撃者が管理する Web ページをアクセスしなければ被害にはあいません。
攻撃者が実行する可能性のある任意のコードはサンドボックス化されたレンダラープロセスの中で実行される可能性があります。サンドボックスについては
こちら
(英語) をご覧ください。
日本語による
Google Chrome のヘルプフォーラム
も用意されておりますので、こちらもご利用ください。
ラベル
.org
Accessibility
AdSense
AdWords
AI
Android
Android One
Android Pay
API
AR
Blogger
Browser
campaign
Chrome ウェブストア
Chromecast
CM
COVID
CS Edu
Design
Developer
DevFest
Devices and Services
Doodle
Doodle 4 Google
DoubleClick
Driving Directions
Earth
Engineering
Enterprise
Fitbit
Gboard
Gears
GEO
Glass
Gmail
GNI
Google Account
Google Apps
Google Assistant
Google Buzz
Google Chrome
Google Cloud
Google Code Jam
Google Developer Day
Google Earth
Google for Work
Google Home
Google Home app
Google Maps
Google Now
Google One
Google Pay
Google Photo
Google Play
Google Science Fair
Google SketchUp
Google Translate
Google Wallet
Google アートプロジェクト
Google アシスタント
Google クライシスレスポンス
Google ショッピング
Google で、もっと
Google ニュース
Google プレイス
Google マップ
Google 検索
Google 日本語入力
Google+
Googleレンズ
gTLD
Hardware
HTC
iGoogle
JAXA
MBG
Meet
Motion Sense
MUM
Nest
news
Nexus 7
Nexus Player
OpenSocial
Picasa
Pixel
Pixel 4
Pixel 7a
Pixel Buds
Pixel feature drop
Pixel Fold
Pixel portfolio
Pixel Tablet
Pixel Watch
Playground
Search
Security
SHARP
Soli
Sustainability
Tensor
Tool bar
toolbar
Trend
Wear OS by Google
Women
Women Will
Work Smart
Workspace
YouTube
イノベーション東北、復興支援
イベント
インターンシップ
ウェブレンジャー
エンジニア
エンタープライズ
おみせフォト
カルチャー
クラブ活動
グループ
ごちそうフォト
さがそう
サンタ
ストリートビュー
スペシャルコレクション
スポーツ
セールス
セキュリティ
ツールバー
ディスプレイ
デスクトップ
デベロッパー
ドメイン
トレッカー
パートナー
パートナープログラム
ブラウザ
プログラミング
ヘルプ
マイマップ
モバイル
モバイル Google マップ
モバイル検索
ランキング
リッチ スニペット
音声検索
画像検索
学生
京セラ
教育
検索
広告
高校生
採用
女性の活躍
小笠原諸島
乗換案内
政治・選挙
節電
地図
中学生
東日本大震災
富士山
翻訳
未来へのキオク
未来への働き方コンソーシアム
過去の投稿
2023
9月
8月
7月
6月
5月
4月
3月
2月
2022
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2021
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
2020
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2019
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2018
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2017
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2016
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2015
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2014
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2013
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2012
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2011
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2010
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2009
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2008
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2007
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2006
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
Feed
Follow @googlejapan
Follow
メディア関係者向けお問い合わせ先
メールでのお問い合わせ:
pr-jp@google.com
メディア関係者以外からのお問い合わせにはお答えいたしかねます。
その他すべてのお問い合わせにつきましては、
ヘルプセンター
をご覧ください。