GoogleのChrome OS更新版、WPA2の脆弱性に対処
「Chrome OS 62.0.3202.74」では、通称KRACKと呼ばれるWPA2の脆弱性10件を修正した。
» 2017年10月30日 09時05分 公開
[鈴木聖子,ITmedia]
米Googleは10月27日、Chrome OS安定版のアップデートを公開し、Wi-Fiに使われている暗号化技術「WPA2」の脆弱性(通称KRACK)に対処したことを明らかにした。今後数日間かけて、大部分のChrome OSデバイス向けに配信する。
Googleによると、Chrome OS最新版となるバージョン62.0.3202.74(プラットフォームバージョン9901.54.0/1)では、KRACK(Key Reinstallation Attacks:鍵再インストール攻撃)と呼ばれる攻撃に利用される恐れのある脆弱性10件を修正した。
この脆弱性は10月に入って発覚したもので、同じ無線LANの通信範囲内にいる攻撃者によって悪用されれば、暗号化されて安全が守られているはずの情報を読み取られる恐れもある。また、データの挿入や操作を行って、例えばマルウェアをWebサイトに挿入できてしまう可能性も指摘されている。
今回のChrome OS更新版には他にも、Active Directoryで管理されたChrome OSデバイスのKerberos SSO(シングルサインオン)統合といった新機能や、不具合の修正などが盛り込まれている。
関連記事
「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。
Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告
「WPA2」で使われている暗号化技術の仕様自体に問題があるという。【続報あり】
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。
便利な公衆無線LAN、犯罪者が狙うのはココ!
ネットの脅威は巧妙になる一方で、どんどん判別するのが難しくなっています。次々と出てくる新たな攻撃をかわす方法はあるのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。