最終更新時刻：2009年11月24日(火) 22時17分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » ネット・メディア

「Google Chrome」に初のセキュリティ上の脆弱性

文：Robert Vamosi（CNET News.com）
翻訳校正：湯木進悟

2008/09/04 06:21

　複数の研究者は、Googleが公開したウェブブラウザ「Google Chrome」には、未定義のハンドラの影響を受ける脆弱性があると、米国時間9月3日に発表した。デモンストレーションとして提供された、ある脆弱性の問題では、Chromeがクラッシュしてしまう現象も見られる。

　Securiteamの公式サイト上に公開された記事では、EvilfingersのRishi Narang氏が、特殊な文字が入った未定義のハンドラを含む悪意のあるリンクにアクセスすると、ユーザーの操作がなくてもChromeがクラッシュすると指摘している。

　Googleによれば、Chromeの画面には、「Whoa, Google Chrome has crashed. Restart now?（Google Chromeがクラッシュしてしまいました。ここで再起動しますか？）」というメッセージが表示されるという。

　Narang氏は、「chrome.dll」の0.2.149.27バージョンに脆弱性が見つかったと述べている。さらなる詳細情報は、こちらのEvilfingersのページ上で入手することができる。

　また、Chromeがリリースされて、まだ数時間しか経っていない2日には、セキュリティ研究者のAviv Raff氏が、いかにChromeは「Carpet Bombing（じゅうたん爆撃）」の脆弱性にさらされやすく、悪意のあるハッカーにウィンドウを開くことになってしまうのかを実証する、コンセプトデモンストレーションを製作するに至っている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

Google

企画特集

企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

松尾　康博さん

EMAなど政府容認のチェック機関もあることですし、何を今更、という感覚。ブ...

CNET Japan セレクション

「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ

ニコニコ動画が始まって、12月で丸3年。運営元のニワンゴで取締役を務める「ひろゆき」こと西村博之氏は今のニコニコ動画について「いろいろ不満がある」と話す。
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。
森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

行政刷新会議が行っている「事業仕分け」では、ITやらコンテンツ、科学、ロケットといった類（スポーツもそうだ！）は、なぜか滅法、分が悪い。僕の日常の活動領域は、国家予算で行おうとすれば「仕分け」られる対象になったに違いない。

製品ランキング

薄型テレビ

シャープ

AQUOS LC-20D50
パナソニック

VIERA TH-L32X1
シャープ

AQUOS LC-32DE5
東芝

REGZA 32A9000
パナソニック

VIERA TH-L37G1
ソニー

BRAVIA KDL-32J5
シャープ

AQUOS LC-20E5
シャープ

AQUOS LC-32DX2
シャープ

AQUOS LC-26D50
シャープ

AQUOS LC-37ES50

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

新型ワクチン、広がる集団接種　予約集中で負担..

2009/11/24 23:30
温室ガス２５％削減影響、「民主応援する人」で..

2009/11/25 00:08
早大・斎藤佑、将来の夢は「政治家」？　大阪で..

2009/11/24 23:05
ミツバチ３万６千匹殺される　豊橋のイチゴ農家..

2009/11/24 20:59
市橋容疑者、逮捕以来初めて食事　身柄を拘置施..

2009/11/24 19:31
穴吹工務店、会社更生法手続きへ　負債は約１５..

2009/11/24 23:30

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「Google Chrome」に初のセキュリティ上の脆弱性

関連記事 [ powered by deqwas ]

「Opera 9」の第2プレビューがまもなく公開に--ウィジェットをサポートへ

中国裁判所、マイクロソフト製品の偽造者らに懲役刑

ぼくが「Chrome」をデフォルトブラウザにしない３つの理由：

Chrome の速さと機能のトレードオフについて

夢＝Opera+Chrome+Ubiquity

関連企業

動きに合わせて自動で「デコ」--ケータイ動画装飾サービス、BIGLOBEが開始

エフルート、モバイル向けサイト内検索「エフルート・検索OEMパッケージ」の提供を開始

グーグル、検索結果に多くの情報を表示する「リッチスニペット」を提供

Opera、サーバ機能付きブラウザ「Opera 10.10」正式版を提供

mixiアプリ「サンシャイン牧場」、3カ月弱で300万ユーザーを突破

クローズアップ

企業ITシステムの企画、構築、運用のイロハ

―エン・ジャパン厳選求人☆毎週更新―

テレビ選びの新機軸・ネット機能と録画機能

グリー、3人のエンジニアが語る仕事への想い

ThinkPadの最新情報が満載

高まるiSCSIストレージへの注目度

iPhone、無線LANにも対応のプリンター

【最終警告】パンデミック対策特集

電力に"ふた"をする独自の省エネ機能とは!?

賛成

反対

CNET Japan セレクション

「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

道路交通向け 79 GHz 帯レーダー 2

Opera Ver.10.10

お風呂のバスではありません

SOHO支援団体～財団法人日本SOHO協会は再生できるのか～

Go言語関連追記:グーグルの2つのOS、2つの言語

グーグルの2つのOSは最終的に1つにまとまる？

動画で紹介、活版印刷【製版編】

銀行の巨大化とサービス悪化は比例する？

iPhone VS 手書きノート

日本の失敗を追う中国

シャープ

パナソニック

シャープ

東芝

パナソニック

ソニー

シャープ

シャープ

シャープ

シャープ

iPhone　VS 手書きノート