2011年08月26日 18時30分 UPDATE
特集/連載

米研究者がGoogle Chromeの拡張機能に弱点を発見GoogleのChromebookにセキュリティ脆弱性が発覚か

Google Chromeの1つの拡張機能の問題を突いて、別の拡張機能への攻撃が可能になることをセキュリティ研究者が実証した。

[Robert Westervelt,TechTarget]

 米WhiteHat Securityの研究者によると、Google Chromeの拡張機能に弱点が存在し、アカウント情報を盗まれたり、ブラウザセッションを乗っ取られたり、被害者本人も気付かないうちにコンピュータを実質的に制御されたりする恐れがあるという。これは「Chromebook」のセキュリティを脅かす問題だと研究者は指摘する。ChromebookはGoogleのChrome OSを搭載した新しいWebベースのノートPCプラットフォームで、拡張によって各種の機能を実現している。

Chromebookの脆弱性を実証

 WhiteHat Securityのマット・ヨハンセン、カイル・オズボーンの両氏はBlack Hat 2011のプレゼンテーションで、サイバー犯罪者がクロスサイトスクリプティング(XSS)脆弱性を突くことにより、拡張機能を利用できる方法があることを実証した。XSSはWebアプリケーションにありがちなコーディングエラーで、頻繁に攻撃の標的にされている。ChromebookではユーザーがChromeの拡張機能を使って文書などの情報にアクセスしなければならず、この問題の影響は広範に及ぶ可能性もある。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news136.jpg

マーケティングオートメーションに欠かせない6つの機能を理解する
マーケティングオートメーションの本質を体系立てて理解したいマーケターのための手引書...

news059.jpg

電通が「2016年 日本の広告費」を発表、インターネット広告が全体の2割超える
電通は、わが国の総広告費および媒体別、業種別の広告費を推定した「2016年 日本の広告費...

news111.jpg

Webデザインやユーザビリティ改善のためのレビューをブラウザ上で簡単に管理、テクロコ「brick」に新機能
テクロコは、Webマーケティング最適化支援ツール「brick」において、Webサイトのユーザビ...