Chromeに重大なゼロデイ脆弱性?発見者はGoogleに内容を伝えず
2012年11月23日 17:02
eggy 曰く、 グルジアのセキュリティー研究者、Ucha Gobejishvili(longrifle0x)氏はリモートからコードを実行可能なGoogle Chromeの重大なゼロデイ脆弱性を7月に発見したと主張している。しかし、詳細をGoogleには伝えておらず、11月24日にニューデリーで開催されるマルウェアカンファレンス「MalCon」で行うデモで詳細を明らかにするとのこと(The Security Ledgerの記事、MalConによるUcha Gobejishvili氏のプロフィール、本家/.)。
脆弱性はChromeのDLLに存在し、悪用するとリモートからマルウェアをダウンロードして実行させることが可能となる。MalConでのデモはWindowsを使用するが、ほかのOSでも同様の操作が可能だという。Gobejishvili氏によれば非常に危険な脆弱性であり、デモ後にソースコードを公開することはないとしている。Googleは過去にGobejishvili氏とコンタクトをとったことはあるが、今回の件については何も聞かされていないとし、24日のデモを待つしかないようだ。Chromeの脆弱性発見に対して多額の賞金を用意しているGoogleに知らせず、他のセキュリティー企業に売るわけでもないGobejishvili氏の意図は不明とのことだ。
スラッシュドットのコメントを読む | セキュリティセクション | Chrome | セキュリティ | バグ
関連ストーリー:
Google、ハッキングコンペを開催。Chromeなどの脆弱性情報に賞金 2012年03月01日
Google Chrome、「自腹」でハッカーコンテストに参加 2011年02月10日
Google、バグ発見者達に総額4000ドル以上の報奨金を支払う 2010年09月16日
Google Chrome のバグ発見者に賞金 1337 ドルを進呈 2010年03月24日