お知らせ

この脆弱性はWindows版 Google Chrome の Mojo（プロセス間で Windows ハンドルを送信・受信する処理を有する） IPC 実装において、INVALID_HANDLE_VALUEや GetCurrentThread() のような「疑似ハンドル（pseudo-handle）」と呼ばれる特殊な負の値を明示的に拒否していないことから生じる脆弱性です。詳しくはこちらのコラムをご覧ください。