--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2012.11.24 15:32|カテゴリ:Security

ChromeにOS問わずに攻撃可能なゼロデイ脆弱性 発見者は賞金に目もくれずデモ決行


 「The Register」によると、グルジアのセキュリティー研究者が本日インドで開催されるセキュリティカンファレンスMalconでGoogleのブラウザChromeにまだパッチが提供されていないいわゆるゼロデイ脆弱性の詳細を発表する予定であるとのこと。

Mystery Chrome 0-day exploit to be unveiled in India on Saturday • The Register


 その研究者はグルジアのUcha Gobejishvili氏。同氏はChromeに、リモートからコードを実行可能な深刻なゼロデイ脆弱性があることを7月に発見したと主張しています。
 
 Googleは、Chromeの脆弱性報告に対し報奨金を提供すると公表しており、最も深刻な脆弱性に対しては6万ドル(日本円で約492万円、1ドル=82円で計算)を提供しています。しかし、Ucha Gobejishvili氏はGoogleには報告せず、セキュリティカンファレンスで行うデモで詳細を発表するとしています。
 
 さらに、「the security ledger」によると、脆弱性はChromeのDLLに存在しており、予定されているデモではWindowsを使用するが、他のOSでも同様の脆弱性があるとのこと。

Questions, Doubts greet Researcher’s Claim to have Chrome Zero Day | The Security Ledger


 悪用される可能性が高いため、Gobejishvili氏はソースコードを公開することはないとしています。
 
 まだ詳細は明らかになっていませんが、Chrome利用者は注意したほうがよさそうです。

 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。