Google Chromeがプラグイン攻撃に対抗、Flashの更新は自動化
Webブラウザは最新版でもプラグインは抜け穴だらけ――。Google Chromeがそんな現状への対抗策を打ち出している。
Webブラウザに実装されたFlash Playerなどの各種プラグインが攻撃に利用されるなど、深刻なリスクをもたらしている現状に対応して、米GoogleがChromeブラウザのプラグインコントロール強化策を打ち出している。
ソフトウェアの脆弱性を突いた攻撃が高度化、巧妙化する中、各社のWebブラウザは自動更新やサンドボックスといったセキュリティ強化策で対抗姿勢を強めている。しかしWebブラウザが更新されても個々のプラグインは古いバージョンのまま放置され、抜け穴となっているケースも多い。攻撃側がこれに目を付け、Flashなどの脆弱性を狙った攻撃が増加しているのが現状だ。
Google Chromeのプラグインコントロール強化はこうした攻撃を防ぐ狙いがある。同社のChromium Blogによると、新たに個々のプラグインを無効にできる機能と、信頼できるドメインにのみプラグインのロードを許可する「ドメインホワイトリスト」の機能をChromeに実装した。
Adobe Flash Playerプラグインの統合を正式にサポートしたことにより、Chromeの自動更新システムを通してFlash Playerも自動的に更新されるようにした。
さらに、Chrome開発版ではPDF閲覧用のプラグイン統合も発表された。このPDFプラグインはChromeのサンドボックス内部で実行されるようにし、PDF関連の脆弱性を突いてマルウェアがインストールされる事態を防止する。
いずれは古くなったプラグインを実行できなくする機能や、普段ほとんど使われていなかったプラグインが実行された場合に警告を出す機能なども盛り込む予定だとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。