Chrome 67で封じたはずのダウンロード爆弾バグが復活。Firefox、Vilvadiなども影響 12
ストーリー by hylom
蘇ってしまった 部門より
蘇ってしまった 部門より
あるAnonymous Coward曰く、
Google Chrome 67がリリースされたばかりだが、Chrome 65で修正されたはずの「Download bomb(ダウンロード爆弾」バグが復活したという。Bleeping Computerのテストによると、Firefox、Vilvadi、Opera、Braveなどのブラウザにも影響を与えているとしている。Internet ExplorerとEdgeには影響はない(Bleeping Computer、FOSSBYTES、Appuals、Slashdot)。
Download bombはファイルをダウンロードしてローカルに保存するAPIを悪用したもので、悪意のあるページにアクセスした際に何百から何千ものダウンロードを行わせてブラウザをフリーズさせるとともに、この問題を解決するための「サポート電話番号」を提示、ブラウザのロックを解除するために一定の金額を要求するといった「テクニカルサポート詐欺」などで使われていた( 過去記事)。
皮肉なことに最新のChrome 67(67.0.3396.87)でこの問題が復活したことで、ブラウザーを最新の状態に保っている人ほど問題を引き起こす可能性があるとしている。
釣られてみる (スコア:1)
タイトルが「Chromeのデグレ」がFirefoxやVilvadi(Vivaldiでなく?)にも波及しているように読めちゃう
SRWareとかVivaldiとかChromeベースのブラウザならわかるけど、
FirefoxってChromeのソースコードを流用しているの?
Re:釣られてみる (スコア:1)
ヴィルヴァディって読むのかな。
Re: (スコア:0)
本当に意味不明ですよね
エスパーしてFirefoxも偶然同じタイミングでやらかしたのか
元々Firefoxは対策できていなかったので良い機会とばかり改めてフューチャーしたのか…って感じでしょうか?
Re: (スコア:0)
フューチャーで笑ってしまった
Re: (スコア:0)
バック・トゥ・ザ・フィーチャー
Re: (スコア:0)
現象は同じだけど、別の脆弱性なんでしょうね。
Windowsとかでもそうだが… (スコア:0)
一度修正されたはずのバグが復活するケース、多すぎるね。
最近のソフトウェア(アプリ、OS等)のデグレの多さには…。
ちゃんとテストしてから、配布するようにしてほしいよ。
邪気眼っぽく (スコア:0)
ば、馬鹿なっ、あれはChrome 67が封じたはずっ・・・!
Re: (スコア:0)
残念だったなぁ、トリックだよ
くだらんこととは思うけど (スコア:0)
ブラウザー か
どっちかにしてくれ
Re: (スコア:0)
ウザァ
最新じゃないですよ (スコア:0)
67.0.3396.99が出たのは、10日以上前のこと。