GoogleのChromebookにセキュリティ脆弱性が発覚か：米研究者がGoogle Chromeの拡張機能に弱点を発見

Google Chromeの1つの拡張機能の問題を突いて、別の拡張機能への攻撃が可能になることをセキュリティ研究者が実証した。

[Robert Westervelt，TechTarget]

　米WhiteHat Securityの研究者によると、Google Chromeの拡張機能に弱点が存在し、アカウント情報を盗まれたり、ブラウザセッションを乗っ取られたり、被害者本人も気付かないうちにコンピュータを実質的に制御されたりする恐れがあるという。これは「Chromebook」のセキュリティを脅かす問題だと研究者は指摘する。ChromebookはGoogleのChrome OSを搭載した新しいWebベースのノートPCプラットフォームで、拡張によって各種の機能を実現している。

関連記事

• 勘違いから学んだ、Googleの「Chrome OS」と「Chromium OS」の違い
• ドライブバイ攻撃、アプリ経由の情報漏えい――米研究が発見した最新Android脅威

Chromebookの脆弱性を実証

　WhiteHat Securityのマット・ヨハンセン、カイル・オズボーンの両氏はBlack Hat 2011のプレゼンテーションで、サイバー犯罪者がクロスサイトスクリプティング（XSS）の脆弱性を突くことにより、拡張機能を利用できる方法があることを実証した。XSSはWebアプリケーションにありがちなコーディングエラーで、頻繁に攻撃の標的にされている。ChromebookではユーザーがChromeの拡張機能を使って文書などの情報にアクセスしなければならず、この問題の影響は広範に及ぶ可能性もある。

関連ホワイトペーパー

Google（グーグル） | 脆弱性 | XSS | ブラウザ | セキュリティ対策 | Webアプリケーション | ハードディスク | 情報漏洩 | ハッキング