Chrome 67でダウンロード爆弾バグが復活 FirefoxやVilvadiも影響

2018年7月7日 23:31

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 Google Chrome 67がリリースされたばかりだが、Chrome 65で修正されたはずの「Download bomb(ダウンロード爆弾」バグが復活したという。Bleeping Computerのテストによると、Firefox、Vilvadi、Opera、Braveなどのブラウザにも影響を与えているとしている。Internet ExplorerとEdgeには影響はない(Bleeping ComputerFOSSBYTESAppualsSlashdot)。

 Download bombはファイルをダウンロードしてローカルに保存するAPIを悪用したもので、悪意のあるページにアクセスした際に何百から何千ものダウンロードを行わせてブラウザをフリーズさせるとともに、この問題を解決するための「サポート電話番号」を提示、ブラウザのロックを解除するために一定の金額を要求するといった「テクニカルサポート詐欺」などで使われていた(過去記事)。

 皮肉なことに最新のChrome 67(67.0.3396.87)でこの問題が復活したことで、ブラウザーを最新の状態に保っている人ほど問題を引き起こす可能性があるとしている。

 スラドのコメントを読む | セキュリティセクション | Chrome | セキュリティ | バグ

 関連ストーリー:
Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 2018年02月12日
若い世代を狙い始めた「テクニカルサポート詐欺」 2016年10月25日
テクニカルサポート詐欺、Macユーザーにも対象を広げる 2015年10月24日
Microsoft、米国でテクニカルサポート電話詐欺を行う企業を提訴 2014年12月21日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogleChromeFirefoxOperaInternet Explorer

「セキュリティ・プライバシー」の写真ニュース

IT・サイエンスの最新ニュース

RSS

もっと見る

主要ニュース

RSS

もっと見る

広告

広告

SNSツール

RSS

facebook

zaikeishimbun

いいね!

twitter

@zaikei_it

フォロー

google+

Hatena

広告

ピックアップ 注目ニュース