パスワードを忘れた? アカウント作成
6611785 story
Chrome

Chromeに重大なゼロデイ脆弱性?発見者はGoogleに内容を伝えず 19

ストーリー by headless
発見 部門より
eggy 曰く、

グルジアのセキュリティー研究者、Ucha Gobejishvili(longrifle0x)氏はリモートからコードを実行可能なGoogle Chromeの重大なゼロデイ脆弱性を7月に発見したと主張している。しかし、詳細をGoogleには伝えておらず、11月24日にニューデリーで開催されるマルウェアカンファレンス「MalCon」で行うデモで詳細を明らかにするとのこと(The Security Ledgerの記事MalConによるUcha Gobejishvili氏のプロフィール本家/.)。

脆弱性はChromeのDLLに存在し、悪用するとリモートからマルウェアをダウンロードして実行させることが可能となる。MalConでのデモはWindowsを使用するが、ほかのOSでも同様の操作が可能だという。Gobejishvili氏によれば非常に危険な脆弱性であり、デモ後にソースコードを公開することはないとしている。Googleは過去にGobejishvili氏とコンタクトをとったことはあるが、今回の件については何も聞かされていないとし、24日のデモを待つしかないようだ。Chromeの脆弱性発見に対して多額の賞金を用意しているGoogleに知らせず、他のセキュリティー企業に売るわけでもないGobejishvili氏の意図は不明とのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...