Google、「Chrome 63」の脆弱性を修正 発見者に7500ドルの賞金

ITmedia エンタープライズ / 2017年12月18日 7時15分

写真

米Googleが「Chrome 63」のセキュリティアップデートを公開した

 米Googleは12月14日、デスクトップ向けのWebブラウザ安定版「Chrome 63」のセキュリティアップデートを公開した。今後数日から数週間かけてWindows、Mac、Linux向けに配信する。

 Googleによると、最新版となる「Chrome 63.0.3239.108」では、2件のセキュリティ問題を修正した。このうち外部の研究者から報告された「V8におけるユニバーサルクロスサイトスクリプティング(UXSS)」の脆弱性は、危険度が同社の4段階評価で上から2番目に高い「高」に指定されている。

 米セキュリティ機関US-CERTによれば、この脆弱性を悪用されると攻撃者にシステムを制御される恐れがある。発見者には7500ドルの賞金が贈呈された。

ITmedia エンタープライズ

トピックスRSS

ランキング