月曜日, 4月 26, 2010

Google Chromeブラウザーのマルチプルセキュリティ問題を発表されました(CVE-2010-1500〜6)

先週末にGoogle Chromeバージョン4.1.249.1059以下のセキュリティ問題を発表されて、下記はサマリーです。パッチアップデートをリリースしました↓

■インプットフォーム問題
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1500

■クロスサイトリクエスト詐欺(CSRF)問題
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1501

■開発ツールのリモートセキュリティ問題
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1502

■クロスサイトスクリプト問題その1
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1503

■クロスサイトスクリプト問題その2
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1504

■タブ顕現問題
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1505

■google v8のDoS問題
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1506

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

1 件のコメント:

  1. 追加情報2010年4月26日、19時23分
    GoogleChromeバーションアップで全てバグを治りました、下記URL情報です。
    http://googlechromereleases.blogspot.com/2010/04/stable-update-security-fixes.html

    返信削除