Google Chromeで「ダウンロード爆弾」の不具合が復活、Firefoxなどにも影響

　米GoogleのWebブラウザ「Chrome」で修正されていたはずの「ダウンロード爆弾」と呼ばれる不具合が、最近になって公開された「Chrome 67」で復活したと伝えられている。この不具合は、過去に技術サポート詐欺に悪用された事例が報告されていた。

　ダウンロード爆弾の手口は、2018年2月の時点でセキュリティ企業のMalwarebytesが伝えていたもので、ファイルをローカルに保存するための「window.navigator.msSaveOrOpenBlob」というAPIを悪用していた。

　攻撃には悪質な広告や改ざんされたWebサイトが利用され、ユーザーのPCにファイルを矢継ぎ早に保存させてフリーズさせた末に、エラー警告を表示。「直ちにMicrosoftに電話を。この重大なアラートを無視しないでください。このページを閉じれば、私たちのネットワークへの被害を防ぐために、あなたのPCアクセスは無効になります」と脅し、偽の電話番号に電話するよう仕向けていた。

「ダウンロード爆弾」の不具合を利用した攻撃サイト（出典：Malwarebytes）

　この手口に利用された不具合はChrome 64に存在していた他、FirefoxやBraveなど、他のWebブラウザも影響を受けると伝えられていた。

　Chromeのバグ報告ページによると、この問題は「Chrome 65.0.3325.70」で2018年2月15日に修正されていた。ところが、6月22日になって「67.0.3396.87」で問題が再発したと報告され、「悪質なリダイレクトによってブラウザがフリーズした」「複数のユーザーがブラウザフリーズを経験している」などの投稿が寄せられた。

　Bleeping Computerの7月3日の記事によれば、同じ不具合はFirefox、Vilvadi、Opera、BraveなどのWebブラウザにも存在する。一方、Microsoft EdgeとInternet Explorerは影響を受けないことが分かったとしている。

- PR -

関連記事

• Android月例セキュリティ情報公開、複数の深刻な脆弱性に対処
  
• Google HomeとChromecast、ユーザーの位置情報を流出させる恐れ
  
• Google、デスクトップ向け「Chrome 67」の脆弱性を修正
  

今、あなたにオススメ

みずほ証券システム障害、1日経っても復旧せず

「お使いのシステムは破損」「ウイルス感染」詐欺サイトの報告相次ぐ　対策のため広告...

「GAFAの脅威」はあり得るのか (1/2)

iPhoneバッテリー“無償交換”　その方法と事前準備

Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ

育休中にMBA「それって意識高い系？」いいえ、違います

PR(ITmedia NEWS)

Recommended by

関連リンク

• Bleeping Computer
• Browser hang with execessive download attempts
• Malwarebytes