ニュース
Google Appsに未解決の脆弱性、悪用の恐れ
「Google Apps」の脆弱性を突いて細工を施したWebページをユーザーが参照すると、任意のコードを実行される恐れがある。
米Googleのアプリケーションパッケージ「Google Apps」に未解決の深刻な脆弱性が報告されたとして、デンマークのセキュリティ企業Secuniaや仏VUPENが10月2日付でアドバイザリーを公開した。
それによると、「googleapps.exe」アプリケーションで「googleapps.url.mailto:」URIを通じて受け取った引数を処理する際にエラーが発生する。攻撃者はこの問題を突いて細工を施したWebページをユーザーに参照させることにより、リモートで任意のコードを実行することが可能になる。
深刻度はSecuniaが5段階で上から2番目に高い「Highly critical」、VUPENが4段階で最も高い「Critical」と評価している。
Secuniaは、Google Apps 1.1.110.6031をInternet Explorer(IE)7とGoogle Chrome 2.0.172.43で使った場合に脆弱性を確認したと報告。ほかのバージョンも影響を受ける可能性があるとしている。公式パッチはまだ公開されていない。
関連記事
- 「Gmailの障害、原因はアドレス帳」Googleが説明
データセンターのネットワーク問題など複数の要因によってアドレス帳の負荷が高まり、それがGmailに影響したとGoogleは説明している。 - Google、Webアプリの脆弱性に関する指摘を否定
2人の研究者がGoogleのWebアプリの問題をオンラインで公開したが、Googleは「既に対策を講じている」と反論している。 - Google Appsのシングルサインオンに脆弱性、Googleが対処
脆弱性を突かれると、攻撃者がユーザーのGoogleアカウントにアクセスできてしまう恐れがあった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.