2015-04-15

Google、安定版「Chrome 42」をリリース。プッシュ通知機能の追加及び脆弱性の修正(45件)

Googleは、Windows、MacおよびLinux用の安定版「Chrome 42.0.2311.90」最新バージョンをリリースしました。


今回のバージョンアップでは、新たにページを閉じても送信されるプッシュ通知機能(無効化できる)が追加されました。このプッシュ通知機能は、Webサイトから「Push API」と「Notifications API」を使用してChromeユーザーに通知を送るもの。ユーザーは、通知カードにある「SITE SETTINGS」ボタンから設定画面を開き、「オフ」にすることができます。


今回のセキュリティの脆弱性については、45件の問題が修正されています。社外ユーザーの情報による「HTML解析におけるクロスオリジンバイパス」の脆弱性については、発見者には7500ドルの賞金が贈呈されています。以下、外部の研究者によって寄せられたことによって修正された脆弱性問題を表示しておきます。また、45件のセキュリティ修正についてはこちらを参照ください。


外部研究者によって修正された脆弱性問題


[$7500][456518] High CVE-2015-1235: Cross-origin-bypass in HTML parser. Credit to anonymous.
[$4000][313939] Medium CVE-2015-1236: Cross-origin-bypass in Blink. Credit to Amitay Dobo.
[$3000][461191] High CVE-2015-1237: Use-after-free in IPC. Credit to Khalil Zhani.
[$2000][445808] High CVE-2015-1238: Out-of-bounds write in Skia. Credit to cloudfuzzer.
[$1000][463599] Medium CVE-2015-1240: Out-of-bounds read in WebGL. Credit to w3bd3vil.
[$1000][418402] Medium CVE-2015-1241: Tap-Jacking. Credit to Phillip Moon and Matt Weston of Sandfield Information Systems.
[$500][460917] High CVE-2015-1242: Type confusion in V8. Credit to fcole@onshape.com.
[$500][455215] Medium CVE-2015-1244: HSTS bypass in WebSockets. Credit to Mike Ruddy.
[$500][444957] Medium CVE-2015-1245: Use-after-free in PDFium. Credit to Khalil Zhani.
[$500][437399] Medium CVE-2015-1246: Out-of-bounds read in Blink. Credit to Atte Kettunen of OUSPG.
[$500][429838] Medium CVE-2015-1247: Scheme issues in OpenSearch. Credit to Jann Horn.
[$500][380663] Medium CVE-2015-1248: SafeBrowsing bypass. Credit to Vittorio Gambaletta (VittGam).


▶︎ Chrome ブラウザ
▶︎ Chrome Releases: Stable Channel Update


0 件のコメント :

コメントを投稿

Related Posts Plugin for WordPress, Blogger...