Chrome 67でダウンロード爆弾バグが復活　FirefoxやVilvadiも影響

あるAnonymous Coward曰く、　Google Chrome 67がリリースされたばかりだが、Chrome 65で修正されたはずの「Download bomb（ダウンロード爆弾」バグが復活したという。Bleeping Computerのテストによると、Firefox、Vilvadi、Opera、Braveなどのブラウザにも影響を与えているとしている。Internet ExplorerとEdgeには影響はない（Bleeping Computer、FOSSBYTES、Appuals、Slashdot）。

　Download bombはファイルをダウンロードしてローカルに保存するAPIを悪用したもので、悪意のあるページにアクセスした際に何百から何千ものダウンロードを行わせてブラウザをフリーズさせるとともに、この問題を解決するための「サポート電話番号」を提示、ブラウザのロックを解除するために一定の金額を要求するといった「テクニカルサポート詐欺」などで使われていた（過去記事）。

　皮肉なことに最新のChrome 67（67.0.3396.87）でこの問題が復活したことで、ブラウザーを最新の状態に保っている人ほど問題を引き起こす可能性があるとしている。

　スラドのコメントを読む | セキュリティセクション | Chrome | セキュリティ | バグ

　関連ストーリー：
Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 2018年02月12日
若い世代を狙い始めた「テクニカルサポート詐欺」 2016年10月25日
テクニカルサポート詐欺、Macユーザーにも対象を広げる 2015年10月24日
Microsoft、米国でテクニカルサポート電話詐欺を行う企業を提訴 2014年12月21日