Google Chromeに早くも複数の脆弱性
Google Chromeに悪質ファイルをダウンロードしてしまう脆弱性や、すべてのタブがクラッシュしてしまう脆弱性が見つかった。
米Googleがβ版をリリースしたばかりの新ブラウザ「Google Chrome」に、早くも脆弱性の報告が相次いでいる。US-CERTは9月3日、Google Chromeはデフォルトで、ユーザーに警告することなくファイルをダウンロードしてしまう脆弱性があると報告。また、すべてのタブがクラッシュしてしまう別の脆弱性も見つかっている。
US-CERTによると、Google Chromeではダウンロードしたファイルをワンクリックで開くことができるため、ユーザーがうっかり悪質なファイルを開いてしまう恐れがある。この脆弱性を発見したセキュリティ研究者のアビブ・ラフ氏によれば、原因はGoogle Chromeが古いバージョンのWebKit 525.13を使っていることにある。これは、「じゅうたん爆撃」の脆弱性があった米AppleのSafari 3.1が使っていたのと同じWebKitエンジンだという。
Safariの脆弱性はバージョン3.1.2で修正済みだが、Google ChromeはSafari 3.1のレンダリングエンジンを利用したため、脆弱性が残った形だという。「Google ChromeはSafariやFirefoxなど、ほかのブラウザの機能を取り入れて“ごた混ぜ”にしているが、セキュリティ上の観点からこれは非常に問題だ」とラフ氏は指摘。この脆弱性を突いたコンセプト実証(PoC)コードも公開した。
US-CERTはこの問題の回避策として、Google Chromeのプリフェレンスの「Minor Tweaks」タブで「Ask where to save each file before downloading」(ファイルをダウンロードする前に保存場所を尋ねる)のオプションを有効にするよう勧告している。これで脆弱性そのものが解消されるわけではないが、ファイルをダウンロードする前に警告が表示されるようになるとしている。
一方、別のセキュリティ研究者リシ・ナラング氏は情報セキュリティブログのEvilFingers.comで、すべてのタブがクラッシュしてしまう脆弱性について報告した。細工を施した悪質なサイトを閲覧すると、ユーザーが何もしなくてもChromeがクラッシュし、「Whoa! Google Chrome has crashed. Restart now?」というメッセージが表示されるという。ナラング氏もコンセプト実証コードを公開している。
関連記事
- Google Chrome初心者のためのワンポイントアドバイス
ルーキーながら圧倒的な存在感でブラウザ戦争に参戦したGoogle Chrome。本稿では、これからGoogle Chromeを使ってみようという方のために知っておいて損はないGoogle Chromeのワンポイントアドバイスをお届けしよう。 - [WSJ] Google ChromeとIE 8はどう違うのか
Google ChromeとIE 8、2つの最新ブラウザを使って比べてみた。ChromeはIE 8より速いが、IE 8の方が優れている機能もある。 - 「V8」エンジンに込めた高速化の願い、Google Chromeの狙いとは
「Google Chrome」ブラウザ公開は、複雑性を増すWeb環境のパフォーマンス向上が狙いだったと、プロジェクト担当者が説明した。 - Google Chromeを使ってみた――「かくあるべき」ブラウザの姿
Googleのブラウザ「Google Chrome」をちょっと試してみたが、これまで見た中で最も印象的な新ブラウザかもしれない。 - Google、「Mac版Chromeはなぜ遅れるのか」を弁明
Windows版のみでがっかりしているMacユーザーのために、GoogleのMacチーム担当者がその理由を説明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.