Google Chromeに早くも複数の脆弱性

Google Chromeに悪質ファイルをダウンロードしてしまう脆弱性や、すべてのタブがクラッシュしてしまう脆弱性が見つかった。

[ITmedia]

　米Googleがβ版をリリースしたばかりの新ブラウザ「Google Chrome」に、早くも脆弱性の報告が相次いでいる。US-CERTは9月3日、Google Chromeはデフォルトで、ユーザーに警告することなくファイルをダウンロードしてしまう脆弱性があると報告。また、すべてのタブがクラッシュしてしまう別の脆弱性も見つかっている。

　US-CERTによると、Google Chromeではダウンロードしたファイルをワンクリックで開くことができるため、ユーザーがうっかり悪質なファイルを開いてしまう恐れがある。この脆弱性を発見したセキュリティ研究者のアビブ・ラフ氏によれば、原因はGoogle Chromeが古いバージョンのWebKit 525.13を使っていることにある。これは、「じゅうたん爆撃」の脆弱性があった米AppleのSafari 3.1が使っていたのと同じWebKitエンジンだという。

　Safariの脆弱性はバージョン3.1.2で修正済みだが、Google ChromeはSafari 3.1のレンダリングエンジンを利用したため、脆弱性が残った形だという。「Google ChromeはSafariやFirefoxなど、ほかのブラウザの機能を取り入れて“ごた混ぜ”にしているが、セキュリティ上の観点からこれは非常に問題だ」とラフ氏は指摘。この脆弱性を突いたコンセプト実証（PoC）コードも公開した。

　US-CERTはこの問題の回避策として、Google Chromeのプリフェレンスの「Minor Tweaks」タブで「Ask where to save each file before downloading」（ファイルをダウンロードする前に保存場所を尋ねる）のオプションを有効にするよう勧告している。これで脆弱性そのものが解消されるわけではないが、ファイルをダウンロードする前に警告が表示されるようになるとしている。

　一方、別のセキュリティ研究者リシ・ナラング氏は情報セキュリティブログのEvilFingers.comで、すべてのタブがクラッシュしてしまう脆弱性について報告した。細工を施した悪質なサイトを閲覧すると、ユーザーが何もしなくてもChromeがクラッシュし、「Whoa! Google Chrome has crashed. Restart now?」というメッセージが表示されるという。ナラング氏もコンセプト実証コードを公開している。

過去のセキュリティニュース一覧はこちら