ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Google Appsに未解決の脆弱性、悪用の恐れ

» 2009年10月05日 07時51分 公開
[ITmedia]

 米Googleのアプリケーションパッケージ「Google Apps」に未解決の深刻な脆弱性が報告されたとして、デンマークのセキュリティ企業Secuniaや仏VUPENが10月2日付でアドバイザリーを公開した。

 それによると、「googleapps.exe」アプリケーションで「googleapps.url.mailto:」URIを通じて受け取った引数を処理する際にエラーが発生する。攻撃者はこの問題を突いて細工を施したWebページをユーザーに参照させることにより、リモートで任意のコードを実行することが可能になる。

 深刻度はSecuniaが5段階で上から2番目に高い「Highly critical」、VUPENが4段階で最も高い「Critical」と評価している。

 Secuniaは、Google Apps 1.1.110.6031をInternet Explorer(IE)7とGoogle Chrome 2.0.172.43で使った場合に脆弱性を確認したと報告。ほかのバージョンも影響を受ける可能性があるとしている。公式パッチはまだ公開されていない。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.