「Google Chrome 50」安定版のアップデート公開、5件の脆弱性を修正 - ITmedia エンタープライズ
(情報元のブックマーク数
Chrome50がアップデート、5件の脆弱性に対応
米Googleは5月11日、Webブラウザ安定版「Chrome 50」の脆弱性を修正するセキュリティアップデートをWindows、Mac、Linux向けに公開した。
「Google Chrome 50」安定版のアップデート公開、5件の脆弱性を修正 - ITmedia エンタープライズ
Googleのブログによると、最新版となる「Chrome 50.0.2661.102」では5件の脆弱性を修正した。危険度は同社の4段階評価で上から2番目に高い「高」が3件、「中」が2件。DOMやBlink V8バインディングにおける同一生成元バイパス問題や、V8におけるバッファオーバーフロー問題などが修正されている。
脆弱性情報に報奨金額が出る時代か・・・
[$8000][605766] High CVE-2016-1667: Same origin bypass in DOM. Credit to Mariusz Mlynski.
Chrome Releases: Stable Channel Update
[$7500][605910] High CVE-2016-1668: Same origin bypass in Blink V8 bindings. Credit to Mariusz Mlynski.
[$3000][606115] High CVE-2016-1669: Buffer overflow in V8. Credit to Choongwoo Han.
[$1337][578882] Medium CVE-2016-1670: Race condition in loader. Credit to anonymous.
[$500][586657] Medium CVE-2016-1671: Directory traversal using the file scheme on Android. Credit to Jann Horn.
