Chrome 27.0.1453.110リリース。

同社のブログによると、最新バージョンとなる「Chrome 27.0.1453.110」では計12件の脆弱性に対処した。このうちChrome開発チーム内で発見された「SSLソケット処理におけるメモリ破損」問題は、危険度が同社の4段階評価で最も高い「Critical」にランクされている。Chrome安定版にこのレベルの脆弱性が見つかることは極めて少ない。悪用された場合、ユーザーが通常通りにWebブラウザを使っている状態で任意のコードを実行される恐れがある。
残る11件の内訳は、危険度が上から2番目の「High」が10件、下から2番目の「Medium」が1件。脆弱性を発見した研究者にはそれぞれ500〜2000ドルの賞金が授与された。中でも「データベースAPIへのアクセスに関する解放後使用」問題については、優れた情報と判断して1337ドルが授与されている。

Google、Chrome 27の更新版を公開 極めて深刻な脆弱性に対処 - ITmedia エンタープライズ

関連URL

• Google Releases Google Chrome 27.0.1453.110 | US-CERT