【ネット】新ブラウザ「Google Chrome」に早くも複数の脆弱性見つかる

　米Googleがβ版をリリースしたばかりの新ブラウザ「Google Chrome」に、早くも脆
弱性の報告が相次いでいる。US-CERTは9月3日、Google Chromeはデフォルトで、ユーザ
ーに警告することなくファイルをダウンロードしてしまう脆弱性があると報告。また、
すべてのタブがクラッシュしてしまう別の脆弱性も見つかっている。

　US-CERTによると、Google Chromeではダウンロードしたファイルをワンクリックで開
くことができるため、ユーザーがうっかり悪質なファイルを開いてしまう恐れがある。
この脆弱性を発見したセキュリティ研究者のアビブ・ラフ氏によれば、原因はGoogle
Chromeが古いバージョンのWebKit 525.13を使っていることにある。これは、「じゅう
たん爆撃」の脆弱性があった米AppleのSafari 3.1が使っていたのと同じWebKitエンジン
だという。
　Safariの脆弱性はバージョン3.1.2で修正済みだが、Google ChromeはSafari 3.1の
レンダリングエンジンを利用したため、脆弱性が残った形だという。「Google Chromeは
SafariやFirefoxなど、ほかのブラウザの機能を取り入れて“ごた混ぜ”にしているが、
セキュリティ上の観点からこれは非常に問題だ」とラフ氏は指摘。この脆弱性を突い
たコンセプト実証（PoC）コードも公開した。

　US-CERTはこの問題の回避策として、Google Chromeのプリフェレンスの「Minor
Tweaks」タブで「Ask where to save each file before downloading」（ファイルを
ダウンロードする前に保存場所を尋ねる）のオプションを有効にするよう勧告している。
これで脆弱性そのものが解消されるわけではないが、ファイルをダウンロードする前に
警告が表示されるようになるとしている。

　一方、別のセキュリティ研究者リシ・ナラング氏は情報セキュリティブログの
EvilFingers.comで、すべてのタブがクラッシュしてしまう脆弱性について報告した。
細工を施した悪質なサイトを閲覧すると、ユーザーが何もしなくてもChromeがクラッシュ
し、「Whoa! Google Chrome has crashed. Restart now?」というメッセージが表示
されるという。ナラング氏もコンセプト実証コードを公開している。

■ソース(ITmediaニュース)
http://www.itmedia.co.jp/news/articles/0809/04/news029.html