最終更新時刻：2010年2月10日(水) 18時08分

CNET Japanからのお知らせ

剛腕を振るう営業のプロ求む
自分の英語力で媒体を動かせ
翻訳の才能を在宅で活用
iPhone版CNET Japan正式公開

トップ » ニュース » ネット・メディア

「Google Chrome」に初のセキュリティ上の脆弱性

文：Robert Vamosi（CNET News.com）
翻訳校正：湯木進悟

2008/09/04 06:21

　複数の研究者は、Googleが公開したウェブブラウザ「Google Chrome」には、未定義のハンドラの影響を受ける脆弱性があると、米国時間9月3日に発表した。デモンストレーションとして提供された、ある脆弱性の問題では、Chromeがクラッシュしてしまう現象も見られる。

　Securiteamの公式サイト上に公開された記事では、EvilfingersのRishi Narang氏が、特殊な文字が入った未定義のハンドラを含む悪意のあるリンクにアクセスすると、ユーザーの操作がなくてもChromeがクラッシュすると指摘している。

　Googleによれば、Chromeの画面には、「Whoa, Google Chrome has crashed. Restart now?（Google Chromeがクラッシュしてしまいました。ここで再起動しますか？）」というメッセージが表示されるという。

　Narang氏は、「chrome.dll」の0.2.149.27バージョンに脆弱性が見つかったと述べている。さらなる詳細情報は、こちらのEvilfingersのページ上で入手することができる。

　また、Chromeがリリースされて、まだ数時間しか経っていない2日には、セキュリティ研究者のAviv Raff氏が、いかにChromeは「Carpet Bombing（じゅうたん爆撃）」の脆弱性にさらされやすく、悪意のあるハッカーにウィンドウを開くことになってしまうのかを実証する、コンセプトデモンストレーションを製作するに至っている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

グーグルの「Google Chrome」、Acid3テストで「Firefox 3」と「IE 7」を上回る

2008/09/03 17:06 [ ネット・メディア ]
Windowsに対抗するために必要なものとは--グーグルの新ブラウザChromeの弱点を探る

2008/09/03 16:51 [ ネット・メディア ]
Google Chromeのキーボードショートカットまとめ [From ZDNet Japan]

2008/09/03 14:30 [ ニュース ]

関連企業

Google

ネット・メディアのバックナンバー

AMN、モバツイと連携したTwitter投稿サイトの提供開始--キャンペーンでの利用を想定

2010/02/10 17:54 [ ネット・メディア ]
J:COM、4月から3DコンテンツのVOD配信をスタート

2010/02/10 16:35 [ ネット・メディア ]
英語学習サイト「Sｑript!」がリニューアル--学習用機能を強化した有料プランを用意

2010/02/10 14:44 [ ネット・メディア ]
Google BuzzにiPhoneからアクセスしてみた

2010/02/10 12:16 [ ネット・メディア ]
モバツイッター開発者が独立、「想創社」を設立

2010/02/10 12:08 [ ネット・メディア ]

トップ » ニュース » ネット・メディア

企画特集

通販サイトのアクセス集中からの危機を救う

4つのケーススタディからWebシステムを徹底解説
サジェスト検索でユーザビリティの革命を!

Ajaxだからできた爽快な「サジェスト検索」の裏側
御社はまだフリーの転送サービスですか？

大容量ファイルの受け渡しに「ルール」と「安心」を
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
事例　VMwareでデータセンターをクラウド化

富士通の開発環境を効率化したクラウドのノウハウ
利用者の理想を追求した最新レンタルサーバ

サイト制作事業者がその評価結果を徹底レポート！
仮想化をダメにするストレージの実態

求められるストレージ正常化のキーワードとは？
経営統合後の事業損益構造の見える化を実現

SAS Performance Managementの導入事例紹介！！
アプリケーション仮想化　３つの課題

最新のCosminexus V8.5の知られざる実力
仮想環境のバックアップは難しいのか

効率的なバックアップへの２ステップを解説
身近な業務をCRMが変革！

実は、埋もれた情報が鍵だった
Xbox Live インディーズゲーム開発の軌跡

ゲーム開発にチャレンジ女子学生3人のエピソード掲載中
ＤＢのパフォーマンスに困ってませんか？

既存のデータベース環境に追加するだけで性能が２倍に
レガシーアプリケーションの稼働どうしてる？

互換性の問題、あなたはどう考える?意見募集中！
新しい視点のレンタルサーバが誕生！

スタートアップ企業、開発者に最適なそのポイントとは？
生産性を36%向上させた現場の道具

プロ集団を支えるAutoCAD LTがコストと時間を大幅圧縮
ビジネスを支えるWebシステム最前線

システムトラブルの6割が、ソフトウェアに原因あり

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

Google BuzzはTwitterキラーとなるか

回答

山崎徳之さん

意図->twitterに山ほどクチコミ=広告事業に向いた素材があるから & ストリー...

CNET Japan セレクション

好業績のDeNAと下方修正を発表したミクシィ、決算を受けて市場の評価に明暗

好決算を発表した「モバゲータウン」のDeNAと、下方修正を発表した「mixi」のミクシィ。決算発表を受け、株式市場で両社の評価が大きく分かれる結果となった。
HTML対Flash--「iPad」発表で加熱する議論と共存の可能性

アップルの「iPad」が「Flash」をサポートしないことに対して、アドビは、ウェブブラウザにはFlashが必要だと主張する。一方、HTML 5がFlashに取って代わると考える人もいるが、Open Webの取り組みはまだ混沌としている。
ソフトパワーを活かすビジネスモデル

　前回の続きです。作り手の個性と、感性ある使い手をつなぐ。そのつながり自体を市場化する。ソ...
Kindle以降の世界を模索する書き手たち

社内にライツ管理のエキスパートがいるためか、あるいは普通に世のトレンドとなっているからか、メディ...
MSのバーコード技術「Microsoft Tag」--携帯電話で結ぶウェブと現実世界

マイクロソフトの「Microsoft Tag」は、かつての「CueCat」に似た、独自のバーコード技術だ。携帯電話のカメラで読み取り、オンラインコンテンツにリンクすることを目的としている。
「iPad」関連のうわさを答え合わせ--予想の的中率は？

「iPad」が発表されるまでに、数多くのうわさが出回っていた。アップルのタブレットについてほとんどのことが明らかになった今、こうしたうわさの真偽をまとめよう。

注目キーワード［PR］

製品ランキング

デスクトップパソコン

NEC

VALUESTAR N VN770/WG6
アップル

iMac MB950J/A
ソニー

VAIO L VPCL128FJ
ソニー

VAIO J VGC-JS54FB
富士通

FMV-DESKPOWER F/G70T
富士通

FMV-DESKPOWER F/G90D
富士通

FMV-DESKPOWER F/G50T
ソニー

VAIO J VGC-JS74FB/W
富士通

FMV-DESKPOWER F/G60
富士通

FMV-DESKPOWER F/E70T

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

五輪中継、民放は赤字覚悟　ＣＭ低迷、放映権料..

2010/02/10 17:30
１７歳里見が女流名人奪取　倉敷藤花と二冠に

2010/02/10 18:01
少年からの暴力、繰り返し警察に相談　宮城３人..

2010/02/10 15:00
キリンＨＤ、加藤社長が退任　統合断念で人心一新

2010/02/10 14:26
ＪＲから若者客奪え　東京メトロが「原宿ぅ原宿..

2010/02/10 15:02
朝青龍に特別功労金、金額は公表せず　相撲協会

2010/02/10 15:44

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com | Software Re:Source
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「Google Chrome」に初のセキュリティ上の脆弱性

関連記事

グーグルの「Google Chrome」、Acid3テストで「Firefox 3」と「IE 7」を上回る

Windowsに対抗するために必要なものとは--グーグルの新ブラウザChromeの弱点を探る

Google Chromeのキーボードショートカットまとめ [From ZDNet Japan]

おすすめの記事 [ powered by deqwas ]

microSDコピー

日本テレロジックが要件定義ソフト新版を出荷--専用画面ながらウェブ経由で利用可能に

関連企業

AMN、モバツイと連携したTwitter投稿サイトの提供開始--キャンペーンでの利用を想定

J:COM、4月から3DコンテンツのVOD配信をスタート

英語学習サイト「Sｑript!」がリニューアル--学習用機能を強化した有料プランを用意

Google BuzzにiPhoneからアクセスしてみた

モバツイッター開発者が独立、「想創社」を設立

クローズアップ

通販サイトのアクセス集中からの危機を救う

サジェスト検索でユーザビリティの革命を!

御社はまだフリーの転送サービスですか？

ThinkPadの最新情報が満載

事例 VMwareでデータセンターをクラウド化

利用者の理想を追求した最新レンタルサーバ

仮想化をダメにするストレージの実態

経営統合後の事業損益構造の見える化を実現

アプリケーション仮想化 ３つの課題

仮想環境のバックアップは難しいのか

身近な業務をCRMが変革！

Xbox Live インディーズゲーム開発の軌跡

ＤＢのパフォーマンスに困ってませんか？

レガシーアプリケーションの稼働どうしてる？

新しい視点のレンタルサーバが誕生！

mixiアプリ

モバゲーオープンゲーム

CNET Japan セレクション

好業績のDeNAと下方修正を発表したミクシィ、決算を受けて市場の評価に明暗

HTML対Flash--「iPad」発表で加熱する議論と共存の可能性

ソフトパワーを活かすビジネスモデル

Kindle以降の世界を模索する書き手たち

MSのバーコード技術「Microsoft Tag」--携帯電話で結ぶウェブと現実世界

「iPad」関連のうわさを答え合わせ--予想の的中率は？

google buzzはどうなるか予想

この世界での貴方の役割は？

ノートンセキュリティは低スペックPCでエラーを出す

３Dテレビのムリな立体感で酔う。選ぶポイントは「映像の自然さ」か？

もうひとつのデスマーチ

シーベルからマイクロソフトCRMへ移行して20億円ものコスト削減をしたのは

ツイッターFlashアプリ「にゃうウォッチ/nowwatch」

資本主義、社会主義、混合経済

好奇心は金になる＠ばかアプリ

mixiが登録制になるそうですね！

注目キーワード［PR］

NEC

アップル

ソニー

ソニー

富士通

富士通

富士通

ソニー

富士通

富士通

事例　VMwareでデータセンターをクラウド化

アプリケーション仮想化　３つの課題