今回のバージョンアップでは、「Web MIDI API」をサポートし、MIDI音源やキーボード(鍵盤)などのPCに接続したMIDI機器をウェブブラウザーから扱えるようになりました。また、ブラウザーが位置情報やプッシュ通知などのAPIに対応しているかを問い合わせることができる「Permissions API」にも対応しています。脆弱性の修正については、合計37件の修正がなされています。
外部からの報告によるセキュリテ修正では、「サンドボックス脱出」の脆弱性発見者には1万6337ドルの高額賞金が贈呈されました。今回の脆弱性の深刻度別では、4段階中2番目に高い“High”レベルが6件、3番目に高い“Medium”が6件、最も低い“Low”が2件となっています。
外部研究者によって修正された脆弱性問題
[$16337][474029] High CVE-2015-1252: Sandbox escape in Chrome. Credit to anonymous.
[$7500][464552] High CVE-2015-1253: Cross-origin bypass in DOM. Credit to anonymous.
[$3000][444927] High CVE-2015-1254: Cross-origin bypass in Editing. Credit to armin@rawsec.net.
[$3000][473253] High CVE-2015-1255: Use-after-free in WebAudio. Credit to Khalil Zhani.
[$2000][478549] High CVE-2015-1256: Use-after-free in SVG. Credit to Atte Kettunen of OUSPG.
[481015] High CVE-2015-1251: Use-after-free in Speech. Credit to SkyLined working with HP's Zero Day Initiative
[$1500][468519] Medium CVE-2015-1257: Container-overflow in SVG. Credit to miaubiz.
[$1000][450939] Medium CVE-2015-1258: Negative-size parameter in Libvpx. Credit to cloudfuzzer
[$1000][468167] Medium CVE-2015-1259: Uninitialized value in PDFium. Credit to Atte Kettunen of OUSPG
[$1000][474370] Medium CVE-2015-1260: Use-after-free in WebRTC. Credit to Khalil Zhani.
[$500][466351] Medium CVE-2015-1261: URL bar spoofing. Credit to Juho Nurminen.
[$500][476647] Medium CVE-2015-1262: Uninitialized value in Blink. Credit to miaubiz.
[$500][479162] Low CVE-2015-1263: Insecure download of spellcheck dictionary. Credit to Mike Ruddy.
[$500][481015] Low CVE-2015-1264: Cross-site scripting in bookmarks. Credit to K0r3Ph1L.
▶︎ Chrome ブラウザ
▶︎ Chrome Releases: Stable Channel Update
0 件のコメント :
コメントを投稿