Chrome OSの脆弱性がハッキングコンペで発覚、Googleが最新版で修正

「Chrome OS 33」の最新版では、Google主催のハッキングコンペ「Pwnium 4」で実証された脆弱性を修正した。

[鈴木聖子，ITmedia]

　米Googleは、カナダで開かれたセキュリティカンファレンスCanSecWest 2014でChrome OSを対象とする独自のハッキングコンペ「Pwnium 4」を開催した。同大会で実証された脆弱性は、安定版の最新バージョンとなる「Chrome OS 33.0.1750.152」（プラットフォームバージョン 5116.115.4/5116.115.5）を3月14日に公開して修正した。

　今年のPwnium 4では、挑戦者の「geohot」が複数の脆弱性を突いてChrome OSでコードを実行することに成功して優勝、賞金15万ドルを獲得した。geohotが実証して修正された脆弱性4件のうち、特に「ブート時のファイルパーシスタンス問題」は危険度が極めて高い「Critical」と評価されている。

　過去に何度もChromeの脆弱性を発見している挑戦者の「Pinkie Pie」も、危険度の高い脆弱性を実証した。GoogleはChromeの報酬プログラムを通じてPinkie Pieに賞金を贈呈する方針。

　また、Hewlett-Packard（HP）主催の「Pwn2Own」でフランスの脆弱性調査会社VUPENが実証した脆弱性がChrome OSにも影響することが分かり、この問題も修正された。