ニュース
» 2014年03月17日 07時30分 UPDATE

Chrome OSの脆弱性がハッキングコンペで発覚、Googleが最新版で修正

「Chrome OS 33」の最新版では、Google主催のハッキングコンペ「Pwnium 4」で実証された脆弱性を修正した。

[鈴木聖子,ITmedia]

 米Googleは、カナダで開かれたセキュリティカンファレンスCanSecWest 2014でChrome OSを対象とする独自のハッキングコンペ「Pwnium 4」を開催した。同大会で実証された脆弱性は、安定版の最新バージョンとなる「Chrome OS 33.0.1750.152」(プラットフォームバージョン 5116.115.4/5116.115.5)を3月14日に公開して修正した。

 今年のPwnium 4では、挑戦者の「geohot」が複数の脆弱性を突いてChrome OSでコードを実行することに成功して優勝、賞金15万ドルを獲得した。geohotが実証して修正された脆弱性4件のうち、特に「ブート時のファイルパーシスタンス問題」は危険度が極めて高い「Critical」と評価されている。

 過去に何度もChromeの脆弱性を発見している挑戦者の「Pinkie Pie」も、危険度の高い脆弱性を実証した。GoogleはChromeの報酬プログラムを通じてPinkie Pieに賞金を贈呈する方針。

 また、Hewlett-Packard(HP)主催の「Pwn2Own」でフランスの脆弱性調査会社VUPENが実証した脆弱性がChrome OSにも影響することが分かり、この問題も修正された。

関連キーワード

脆弱性 | Chrome OS | Google


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -