Google Chromeが高レベルの脆弱性を修正
Google Chromeが高レベルの脆弱性を修正
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Googleチームは、Mac OS X および他のオペレーティングシステム用の Chrome ウェ ブブラウザをバージョン21.0.1180.89にアップデートしました。
このビルドでは、全部で8つの脆弱性が修正されていますが、セキュリティ修正には、3つの高レベル脆弱性のバッチが含まれています。Google は、セキュリティホールに関する 情報を提供したセキュリティ研究者に、現金$3,500を授与しました。
ちなみに、 Google も Mozilla Foundation もその製品の脆弱性に関する情報に対し個人の研究者へ賞金を払うことで、ウェブブラウザのチェックを奨励しています。
「高」にレーティングされた3つのバグの説明は以下の通りです:
----------------------------------------
CVE-2012-2866:Google Chrome の 21.0.1180.89 以前のすべてのバージョンで、ランインエレメントの処理中に特定 されない変数のキャストを正常に実行できないバグを修正しています。 パッチされないと、悪意のある書類を使ったリモート攻撃者による DoS(denial of service)攻撃あるいは他の影響を許すことになります。 ----------------------------------------
CVE-2012-2869:Google Chrome の 21.0.1180.89 以前のすべてのバージョンで、ブラウザが URL を正常に読み込めな い問題を修正しています。 パッチされないと、「stale buffer」を引き起こす処理を利用したリモート攻撃者による DoS(denial of service)攻撃、あるいは他 の影響を許すことになります。 ----------------------------------------
CVE-2012-2871: Google Chrome の 21.0.1180.89 が使用して いる libxml 2 2.9.0-rc1 および以前の XSL 変換の処理中に特定されない変数の キャストにブラウザが正常に対応できない問題を修正しています。 パッチされな いと、include/libxml/tree.h の_xmlNs データ構造に関連して、悪意のある書類 を使ったリモート攻撃者による DoS(denial of service)攻撃あるいは他の影響 を許すことになります。 ----------------------------------------
GoogleのChromeブラウザは、自動でアップデートしますが、Google Chromeをダウンロードする事も可能です。
By Derek Erwin on September 5, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Googleチームは、Mac OS X および他のオペレーティングシステム用の Chrome ウェ ブブラウザをバージョン21.0.1180.89にアップデートしました。
このビルドでは、全部で8つの脆弱性が修正されていますが、セキュリティ修正には、3つの高レベル脆弱性のバッチが含まれています。Google は、セキュリティホールに関する 情報を提供したセキュリティ研究者に、現金$3,500を授与しました。
ちなみに、 Google も Mozilla Foundation もその製品の脆弱性に関する情報に対し個人の研究者へ賞金を払うことで、ウェブブラウザのチェックを奨励しています。
「高」にレーティングされた3つのバグの説明は以下の通りです:
----------------------------------------
By Derek Erwin on September 5, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support