複数の研究者は、Googleが公開したウェブブラウザ「Google Chrome」には、未定義のハンドラの影響を受ける脆弱性があると、米国時間9月3日に発表した。デモンストレーションとして提供された、ある脆弱性の問題では、Chromeがクラッシュしてしまう現象も見られる。
Securiteamの公式サイト上に公開された記事では、EvilfingersのRishi Narang氏が、特殊な文字が入った未定義のハンドラを含む悪意のあるリンクにアクセスすると、ユーザーの操作がなくてもChromeがクラッシュすると指摘している。
Googleによれば、Chromeの画面には、「Whoa, Google Chrome has crashed. Restart now?(Google Chromeがクラッシュしてしまいました。ここで再起動しますか?)」というメッセージが表示されるという。
Narang氏は、「chrome.dll」の0.2.149.27バージョンに脆弱性が見つかったと述べている。さらなる詳細情報は、こちらのEvilfingersのページ上で入手することができる。
また、Chromeがリリースされて、まだ数時間しか経っていない2日には、セキュリティ研究者のAviv Raff氏が、いかにChromeは「Carpet Bombing(じゅうたん爆撃)」の脆弱性にさらされやすく、悪意のあるハッカーにウィンドウを開くことになってしまうのかを実証する、コンセプトデモンストレーションを製作するに至っている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
部分最適だけではダメ
DX実現のための最初の一歩
業務プロセスのデジタル化をサポート
DXの最初の一歩をサポート
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
厳しい目が向けられる内部不正
ますます高まるコンプライアンス水準に
企業が追いつく鍵はテクノロジー活用
オフィス照明をパナソニックが再定義
ニューノーマル時代のワークスペースを彩り
「照らす」だけでない付加価値を提供
課金か、それとも乗り換えか--「Googleフォト」の無制限アップロード終了で考えられる選択肢 
マスクしたままでも「Face ID」でiPhoneがロック解除可能に--Apple Watchユーザー限定 
LINEの個人情報問題に政府が敏感に反応した理由--「行政のデジタル化」遅れの懸念も