複数の研究者は、Googleが公開したウェブブラウザ「Google Chrome」には、未定義のハンドラの影響を受ける脆弱性があると、米国時間9月3日に発表した。デモンストレーションとして提供された、ある脆弱性の問題では、Chromeがクラッシュしてしまう現象も見られる。
Securiteamの公式サイト上に公開された記事では、EvilfingersのRishi Narang氏が、特殊な文字が入った未定義のハンドラを含む悪意のあるリンクにアクセスすると、ユーザーの操作がなくてもChromeがクラッシュすると指摘している。
Googleによれば、Chromeの画面には、「Whoa, Google Chrome has crashed. Restart now?(Google Chromeがクラッシュしてしまいました。ここで再起動しますか?)」というメッセージが表示されるという。
Narang氏は、「chrome.dll」の0.2.149.27バージョンに脆弱性が見つかったと述べている。さらなる詳細情報は、こちらのEvilfingersのページ上で入手することができる。
また、Chromeがリリースされて、まだ数時間しか経っていない2日には、セキュリティ研究者のAviv Raff氏が、いかにChromeは「Carpet Bombing(じゅうたん爆撃)」の脆弱性にさらされやすく、悪意のあるハッカーにウィンドウを開くことになってしまうのかを実証する、コンセプトデモンストレーションを製作するに至っている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「メガドライブミニ」開封の儀--こだわりを感じる可動ギミック搭載で復刻 
KONAMI、ゲーム機「PCエンジンmini」を2020年3月19日に発売--収録50作品も発表 
東京ゲームショウ2019を彩ったコンパニオンたち--170枚の写真で振り返る - グーグルの「Google Chrome」、Acid3テストで「Firefox 3」と「IE 7」を上回る 2008年09月03日 17時06分
- Windowsに対抗するために必要なものとは--グーグルの新ブラウザChromeの弱点を探る 2008年09月03日 16時51分
- Google Chromeのキーボードショートカットまとめ 2008年09月03日 14時30分
- グーグルの「Google Chrome」、ブラウザ市場以外でもMSの脅威となるか 2008年09月03日 14時21分
- フォトレポート:「Google Chrome」の機能をチェック--米CNET Newsの視点 2008年09月03日 13時55分
- グーグル「Chrome」、JavaScriptベンチマークで競合ブラウザを圧倒 2008年09月03日 13時37分
- モジラCEO、「Google Chrome」のリリースを歓迎 2008年09月03日 11時00分
- Google Chromeはブラウザ市場の台風の目? 2008年09月03日 08時49分
- 「Google Chrome」の機能を写真でチェック 2008年09月03日 07時01分
- Googleブラウザ「Chrome」について、さらなる詳細が明らかに 2008年09月03日 06時58分
-PR-企画特集
-
働き方改革は身近な「改善」から
ソニーミュージックはどうやって
本来の業務に集中できる環境を整備したのか -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
明治創業の鉄道企業がAWSに挑戦
クラウドファーストに向けて最初の一歩を
踏み出せたのはなぜか -
ウルトラ帳票文化を乗り越える!
オフィス用品の「プラス」が実践する
クラウド活用97%の働き方改革
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
