米Googleは6月1日、Webブラウザの安定版「Chrome 51」の脆弱性を修正するセキュリティアップデートをWindows、Mac、Linux向けに公開した。

Googleのブログによると、最新版となる「Chrome 51.0.2704.79」では計15件の脆弱性に対処した。

このうち外部の研究者から情報が寄せられた「Extensionバインディングにおけるクロスオリジンバイパス」と、「Blinkにおけるクロスオリジンバイパス」の2件については、危険度がGoogleの4段階評価で上から2番目に高い「高」と評価されている。

悪用された場合、攻撃者に任意のコードを実行されたり、オリジンを偽装されたりする恐れがある。発見者にはそれぞれ7500ドルの賞金が贈呈された。

他にも危険度「中」と判定された情報流出や解放後使用など5件の脆弱性について、発見者にそれぞれ1000ドル〜4000ドルの賞金が贈呈されている。

Copyright © ITmedia, Inc. All Rights Reserved.