メモ

Googleは3月21日、「Chrome」ブラウザに存在する9件の脆弱性を修正した。2月8日にリリースされたエディションであるChrome 17のセキュリティ・アップデートは、これで6回目だ。
今回は、Chromeのセキュリティ・チームが「Pwnium」ハッキング・イベント期間中に緊急措置としてパッチ2つを配布して以来のアップデートとなる。同イベントは3月7日から9日まで、「CanSecWest」セキュリティ・コンファレンスの一環として開催された。
21日にパッチがあてられた9件のうち6件のバグは、Googleの脅威評価システムにおいて上から2番目に深刻な「high」とされている。ほかの1件は「medium」、残り2件は「low」となっていた。
同社は、これらの中の5件のバグを発見・報告した4人の研究者に、合計5,500ドルの報奨金を支払っている。ほかの4件の脆弱性は、Google自身のセキュリティ・チームが見つけたものか、あるいはボーナスには値しないきわめて些細なものだった。

http://www.computerworld.jp/topics/563/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88/202014/Chrome%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%81%AB9%E4%BB%B6%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E7%99%BA%E8%A6%9A%E2%80%95%E2%80%95%E3%81%99%E3%81%A7%E3%81%AB%E4%BF%AE%E6%AD%A3%E6%B8%88%E3%81%BF%E3%81%A7%E7%99%BA%E8%A6%8B%E8%80%85%E3%81%AB%E3%81%AF%E8%A8%885,500%E3%83%89%E3%83%AB%E3%81%AE%E5%A0%B1%E5%A5%A8%E9%87%91