Googleはユーザーを悪意を持ったハッカーからの攻撃の危険にさらす2件の脆弱性を修正する，Chromeのアップデートを公開した。

　これらのセキュリティホールうち1件は，任意のコードを実行される危険があることから，深刻度が「高」となっている。

• 脆弱性1：SVG，MHT，XMLファイルなど，一部の潜在的な危険のあるファイルタイプに対しユーザーが警告を受けていなかった。一部のブラウザでは，これらのタイプのファイル内でJavaScriptが実行される可能性がある。JavaScriptはローカルのコンテクストで実行されるため，ローカルリソースへのアクセスが可能になる場合がある。大半のユーザーに対して修正が施されるまで，詳細に関する情報の公開は差し控えられる。
• 脆弱性2：悪意を持って作成されたサイトが，Gears SQL APIを用いてSQLメタデータを不正な状態にし，メモリ破壊を引き起こす可能性がある。これによって，Gearsプラグインのクラッシュや，任意のコード実行が引き起こされる場合がある。Googleは大半のユーザーに対して修正が施されてから，この問題に関する情報を公開すると述べている。

　このパッチは，すべてのGoogle Chromeユーザーに対し警告なしで自動的に配布される。

関連記事

• モジラ・グーグルがブラウザの危険なセキュリティホールにパッチ - 2009/07/18 10:51:01
• グーグルがChromeのWebKitに関する「高リスク」なセキュリティホールを修正 - 2009/06/12 14:20:01
• Chromeに緊急度の高いセキュリティホール，グーグルが新バージョンをリリース - 2009/05/07 12:19:01
• GoogleがChromeの「高リスク」セキュリティホールを修正 - 2009/01/30 11:07:01
• グーグルがChromeにHTTPS限定モードを追加 - 2009/01/11 10:55:01