Google Chromeのハッキング、仏セキュリティ企業が成功 | RBB TODAY

Google Chromeのハッキング、仏セキュリティ企業が成功

ブロードバンド セキュリティ

VUPENが公開したChromeへのハッキングを収めた動画
  • VUPENが公開したChromeへのハッキングを収めた動画
  • 仏セキュリティ企業 VUPEN
 フランスのセキュリティ企業VUPENは9日、GoogleのChromeブラウザのハッキングに成功したと発表した。

 このコードは、同社が発見したChromeの脆弱性を突き、全てのWindows(32bitと64bit)に対して作用するという。WindowsのAddress Space Layout Randomization(ASLR)やData Execute Prevention(DEP)、Sandboxなどのセキュリティ機能を回避することができ、ペイロードの実行後もクラッシュしないため、ユーザーが気付きづらい仕様となっている。

 同社が公開した動画には、Windows 7 SP1上でGoogle Chrome v11.0.696.65がハッキングされる様子が収められている。ユーザーは特別な細工が施されたWebサイトへ誘導され、そこで様々なペイロードが実行される。そして計算機が遠隔からダウンロードされ、サンドボックスの外部で動作してしまうという。

 このコードに関する技術的詳細は外部には公開されておらず、同社の顧客の政府系機関のみに提供されているという。

《RBB TODAY》

関連ニュース

特集

page top