Google Chromeのアップデートがリリース、脆弱性に対処のもよう
Googleは脆弱性を修正したGoogle Chrome 0.2.149.29をリリースしたが、詳しい情報は公表していない。 米Googleの新ブラウザGoogle Chromeに新たな脆弱性が報告された。Googleは、アップデート版のバージョン0.2.149.29を公開して問題に対処したもようだが、脆弱性の詳細は公表していない。 ベトナム・ハノイ工科大学のセキュリティ研究者が運営するBkisセキュリティブログは、Chromeの「名前を付けてページを保存」機能にバッファオーバーフローの脆弱性を見つけたと報告した。悪用されるとリモートからコードを実行され、システムを完全に制御される恐れがあるという。 Chromeには、これまでに幾つかの脆弱性が報告されているが、攻撃コードの実行を許す深刻な脆弱性が見つかったのは、「これが初めてだ」とBkisブログは伝え、コンセプト実証コードも公開した。 B
Chromeの「名前を付けてページを保存」機能に脆弱性
ベトナムの会社がChromeの最新の脆弱性を発見した。InformationWeekがウェブサイトで報じた。Bach Khoa Internet Security(BKIS)は、Chrome 0.2.149.27リリースは重大なバッファオーバーフローの不具合を抱えており、リモートハッカーによってPCがコントロールされる恐れがあると指摘する。BKISはこの脆弱性をGoogleに報告したという。 以下では、この脆弱性と、それを利用した攻撃方法についてのBKISの説明を紹介する。 この脆弱性は、「名前を付けてページを保存」機能を処理する際の境界エラーに起因するものだ。非常に長いタイトル(HTMLのTITLEタグ)の悪意のあるページを保存するとき、プログラムによってスタックオーバーフローが発生し、攻撃者がユーザーのシステムで任意コードを実行することが可能になる。 ハッカーは脆弱性を利用して攻撃を行
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Bkis Blog » Chrome “Save As” Function Buffer Overflow (Update)
