Google、Chrome 43で複数の脆弱性に対応

United States Computer Emergency Readiness Team (US-CERT)は5月19日(米国時間)、「Google Releases Security Update for Chrome」においてWindows向け、Mac OS X向け、Linux向けのChrome version 43.0.2357.6よりも前のバージョンに複数の脆弱性が存在すると伝えた。US-CERTではユーザおよび管理者に対して「Stable Channel Update - TUESDAY, MAY 19, 2015」で脆弱性の内容を確認するとともに、必要に応じてアップデートを実施することを推奨している。

Chrome version 43.0.2357.6では前のバージョンから37個のセキュリティバグが修正されている。報告されている脆弱性のうち、特に注目されるものは次のとおり。

サンドボックスを回避できる脆弱性
クロスオリジンバイパスの脆弱性
フリー後の領域を利用することで発生する脆弱性
コンテナオーバーフローの脆弱性
URLバースプーフィングの脆弱性

これら脆弱性が悪用された場合、影響を受けたシステムが乗っ取られる危険性がある。Google Chromeは基本的に再起動するタイミングでアップデートが実施されるため、長期にわたってChromeを起動し続けている場合、一度すべてのChromeプロセスを終了するなどしてから再起動すれば、自動的にアップデートが適用される。