複数の研究者は,Googleが公開したウェブブラウザ「Google Chrome」には,未定義のハンドラの影響を受ける脆弱性があると,米国時間9月3日に発表した。デモンストレーションとして提供された,ある脆弱性の問題では,Chromeがクラッシュしてしまう現象も見られる。
Securiteamの公式サイト上に公開された記事では,EvilfingersのRishi Narang氏が,特殊な文字が入った未定義のハンドラを含む悪意のあるリンクにアクセスすると,ユーザーの操作がなくてもChromeがクラッシュすると指摘している。
Googleによれば,Chromeの画面には,「Whoa, Google Chrome has crashed. Restart now?(Google Chromeがクラッシュしてしまいました。ここで再起動しますか?)」というメッセージが表示されるという。
Narang氏は,「chrome.dll」の0.2.149.27バージョンに脆弱性が見つかったと述べている。さらなる詳細情報は,こちらのEvilfingersのページ上で入手することができる。
また,Chromeがリリースされて,まだ数時間しか経っていない2日には,セキュリティ研究者のAviv Raff氏が,いかにChromeは「Carpet Bombing(じゅうたん爆撃)」の脆弱性にさらされやすく,悪意のあるハッカーにウィンドウを開くことになってしまうのかを実証する,コンセプトデモンストレーションを製作するに至っている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。
海外CNET Networksの記事へ
関連記事
- グーグルの「Google Chrome」,Acid3テストで「Firefox 3」と「IE 7」を上回る - 2008/09/03 17:06:02
- Windowsに対抗するために必要なものとは--グーグルの新ブラウザChromeの弱点を探る - 2008/09/03 16:51:01
- 「Google Chrome」の機能を写真でチェック - 2008/09/03 07:01:01
- フォトレポート:「Google Chrome」の機能をチェック--米CNET Newsの視点 - 2008/09/03 13:55:01
- Google Chromeのキーボードショートカットまとめ - 2008/09/03 14:30:01
- グーグルの「Google Chrome」,ブラウザ市場以外でもMSの脅威となるか - 2008/09/03 14:21:01
- グーグル「Chrome」,JavaScriptベンチマークで競合ブラウザを圧倒 - 2008/09/03 13:37:01
- モジラCEO,「Google Chrome」のリリースを歓迎 - 2008/09/03 11:00:02
- Googleブラウザ「Chrome」について,さらなる詳細が明らかに - 2008/09/03 06:58:01
- Google Chromeはブラウザ市場の台風の目? - 2008/09/03 08:49:01