5月16日(米国時間)、Threatpostに掲載された記事「Chrome Browser Hack Opens Door to Credential Theft |Threatpost|The first stop for security news」が、Google Chromeにユーザー名およびハッシュ化されたパスワードの漏洩につながる脆弱性が存在すると伝えた。この脆弱性からSMBリレー攻撃につなげていくことが可能とのことで、注意が必要。 この脆弱性はSCFと呼ばれる種類のファイルを処理する仕組みを利用したもので、DefenseCodeというベンダーのセキュリティエンジニアが発見した。攻撃者はこのファイルへアクセスするリンクを踏ませることで攻撃を実施できると説明がある。一旦攻撃が成功してユーザー名とハッシュ化されたパスワードが攻撃者に取得されると、攻撃者はこのデータを使って別の攻撃を
![Google Chromeに情報窃取の脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/cdc29884f4b53e25a46a43a14a2e7e66dabe2f1f/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20170517-a286%2Findex_images%2Findex.jpg)