Googleは米国時間3月2日、ウェブベースの電子メールサービスである「Gmail」のバグを修正したことを発表した。このバグは、あるブロガーによって発見されたものだった。
Anthonyと名乗るブロガーによると、この脆弱性は、JavaScriptを含んだGmailのメッセージをプレビューしただけでそのコードが実行されてしまうというもので、悪意を持つ人はこれを利用してユーザーのGmailアカウントを攻撃することが可能だったという。
Anthonyは、自分のYahooメールアカウントからGmailアカウントにコードを送信したときに同脆弱性を発見したと、米国時間3月1日付けの投稿に記している。14歳の学生だというこのブロガーは、Googleのブログサービス「Blogger」を利用して問題を明らかにした。
Googleの広報担当によると、同社はこの脆弱性を「ブログで最初に報告されてからすぐに」修正したという。「Gmailに軽微なセキュリティ脆弱性があると知り、すぐにこの問題の修正に着手した。これは現在、解決されている」と、同広報担当は述べる。
Googleが脆弱性を迅速に修正したことから、これが攻撃に利用された可能性はないだろうと、この広報担当は言う。Googleでは、脆弱性に関する情報をブログなどで一般に公開するのではなく、同社に直接警告するように希望している。
「脆弱性の報告が、脆弱性開示の慣行に従って責任を持って行われることを望んでいる。脆弱性を報告する場合は、情報を一般に公開する前にまず、ベンダーに通知してもらいたい」と同広報担当は述べている。
同様のセキュリティ脆弱性はこの他にも、Googleのウェブサイトの一部やMicrosoftのXbox 360用ウェブサイト、Yahooの電子メールサービスでも発見されており、すでに修正されている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力