私は今日、VMwareイメージの一つでブラウザをアップデートしていた:

Chrome/Internet Explorer/Firefox/Safari/Opera

  すると「Google Chrome」がversion 3.0.195.24にアップデートされた:

Chrome3.0.195.24

  Version 3.0.195.24は、攻撃者がGoogle Chromeサンドボックス内で任意のコードを実行することを可能にするセキュリティの脆弱性を解決する。

  しかし…このアップデートはインストールの際、脆弱なファイルを削除しなかった:

Chrome3.0.195.21, Folder

  よってChromeはすでに脆弱なファイルを使用していないかもしれないが、古いchrome.dllは私のVMwareシステム上に残っていることになる:

Chrome3.0.195.21, Chrome.dll

  Sun Javaなどが最終的に古いバージョンをアンインストールできるのなら、Google Chromeもそうできるべきだとは思わないだろうか?

  他に誰か、自分たちのシステムでこのことに気付くだろうか?

サインオフ
ショーン