Chromeソフト署名用の秘密鍵が漏えい、不正な拡張機能が出回る可能性 | RBB TODAY

Chromeソフト署名用の秘密鍵が漏えい、不正な拡張機能が出回る可能性

エンタープライズ セキュリティ

米Yahoo!は、2012年5月23日(現地時間)にChromeブラウザの拡張機能形式で「Yahoo! Axis」をリリースした。しかし、それと同時期にChromeソフトウェア署名用の秘密鍵も漏えいしたと、本誌が提携する英The Register誌が5月24日に報じている。その秘密鍵を使えば、誰でもYahoo!公式のChromeソフトウェアとしてリリースすることができるとのこと。

Yahooはセキュリティ上の問題を確認しており、2012年5月23日18時から21時(太平洋標準時)の間にYahoo! Axis Chrome拡張機能をダウンロードしたユーザに対し、以前のバージョンをアンインストールしてaxis.yahoo.comから新しいバージョンを再インストールすることを勧めている。

Chromeソフト署名用の秘密鍵が漏えい、不正な拡張機能が出回る可能性(Yahoo!)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top