「Google Chrome」に初のセキュリティ上の脆弱性

文:Robert Vamosi(CNET News.com) 翻訳校正:湯木進悟 2008年09月04日 06時21分

  • このエントリーをはてなブックマークに追加

 複数の研究者は、Googleが公開したウェブブラウザ「Google Chrome」には、未定義のハンドラの影響を受ける脆弱性があると、米国時間9月3日に発表した。デモンストレーションとして提供された、ある脆弱性の問題では、Chromeがクラッシュしてしまう現象も見られる。

 Securiteamの公式サイト上に公開された記事では、EvilfingersのRishi Narang氏が、特殊な文字が入った未定義のハンドラを含む悪意のあるリンクにアクセスすると、ユーザーの操作がなくてもChromeがクラッシュすると指摘している。

 Googleによれば、Chromeの画面には、「Whoa, Google Chrome has crashed. Restart now?(Google Chromeがクラッシュしてしまいました。ここで再起動しますか?)」というメッセージが表示されるという。

 Narang氏は、「chrome.dll」の0.2.149.27バージョンに脆弱性が見つかったと述べている。さらなる詳細情報は、こちらのEvilfingersのページ上で入手することができる。

 また、Chromeがリリースされて、まだ数時間しか経っていない2日には、セキュリティ研究者のAviv Raff氏が、いかにChromeは「Carpet Bombing(じゅうたん爆撃)」の脆弱性にさらされやすく、悪意のあるハッカーにウィンドウを開くことになってしまうのかを実証する、コンセプトデモンストレーションを製作するに至っている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?