GoogleのChrome OS更新版、WPA2の脆弱性に対処

「Chrome OS 62.0.3202.74」では、通称KRACKと呼ばれるWPA2の脆弱性10件を修正した。

» 2017年10月30日 09時05分 公開
[鈴木聖子ITmedia]
photo Google Chrome Releasesブログ

 米Googleは10月27日、Chrome OS安定版のアップデートを公開し、Wi-Fiに使われている暗号化技術「WPA2」の脆弱性(通称KRACK)に対処したことを明らかにした。今後数日間かけて、大部分のChrome OSデバイス向けに配信する。

 Googleによると、Chrome OS最新版となるバージョン62.0.3202.74(プラットフォームバージョン9901.54.0/1)では、KRACK(Key Reinstallation Attacks:鍵再インストール攻撃)と呼ばれる攻撃に利用される恐れのある脆弱性10件を修正した。

 この脆弱性は10月に入って発覚したもので、同じ無線LANの通信範囲内にいる攻撃者によって悪用されれば、暗号化されて安全が守られているはずの情報を読み取られる恐れもある。また、データの挿入や操作を行って、例えばマルウェアをWebサイトに挿入できてしまう可能性も指摘されている。

 今回のChrome OS更新版には他にも、Active Directoryで管理されたChrome OSデバイスのKerberos SSO(シングルサインオン)統合といった新機能や、不具合の修正などが盛り込まれている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ