Chrome 35、23のセキュリティ脆弱性を修正

Google Chromeチームは5月20日(米国時間)、「Chrome Releases: Stable Channel Update」においてGoogle Chromeの最新安定版となる「Google Chrome 35 (35.0.1916.114)」において23のセキュリティ脆弱性を修正したことを伝えた。修正したセキュリティ脆弱性のうち6つは外部の研究者や個人からのコントリビュートによるものとされており、最大で3,000米ドル(30万円ほど)から500米ドル(5万円ほど)の賞金が贈られている。これらセキュリティ脆弱性の多くはAddressSanitizerによって発見されたものだという説明もある。

AddressSanitizerはC/C++で開発されたソフトウェアのメモリエラーを検出するためのツール。同様のツールと比較してツールそのものがシンプルで見通しがよく、そして実行速度が速いという特徴がある。LLVM Clang 3.1およびGCC 4.8以降はそれらコンパイラインフラストラクチャの一部として同梱しての提供がはじまっておりオプションを指定してコンパイルするといった作業で簡単に使えるようになっている。

「Google Chrome 35 (35.0.1916.114)」ではセキュリティ脆弱性の修正以外にも、タッチ入力に関するより細かい制御機能の提供、JavaScriptの新しい機能の導入、シャドーDOMの提供開始(プレフィックスなしで使用可能)、新しいエクステンションAPIの提供開始、安定性と性能向上に関する多くの改善実施、などが実施されている。