reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 「The Register」によると、グルジアのセキュリティー研究者が本日インドで開催されるセキュリティカンファレンスMalconでGoogleのブラウザChromeにまだパッチが提供されていないいわゆるゼロデイ脆弱性の詳細を発表する予定であるとのこと。

Mystery Chrome 0-day exploit to be unveiled in India on Saturday • The Register


 その研究者はグルジアのUcha Gobejishvili氏。同氏はChromeに、リモートからコードを実行可能な深刻なゼロデイ脆弱性があることを7月に発見したと主張しています。
 
 Googleは、Chromeの脆弱性報告に対し報奨金を提供すると公表しており、最も深刻な脆弱性に対しては6万ドル(日本円で約492万円、1ドル=82円で計算)を提供しています。しかし、Ucha Gobejishvili氏はGoogleには報告せず、セキュリティカンファレンスで行うデモで詳細を発表するとしています。
 
 さらに、「the security ledger」によると、脆弱性はChromeのDLLに存在しており、予定されているデモではWindowsを使用するが、他のOSでも同様の脆弱性があるとのこと。

Questions, Doubts greet Researcher’s Claim to have Chrome Zero Day | The Security Ledger


 悪用される可能性が高いため、Gobejishvili氏はソースコードを公開することはないとしています。
 
 まだ詳細は明らかになっていませんが、Chrome利用者は注意したほうがよさそうです。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。