【IT】Google Chromeで「ダウンロード爆弾」の不具合が復活、Firefoxなどにも影響

カテゴリ_security
1: ムヒタ ★ 2018/07/05(木) 13:32:31.67 ID:CAP_USER

 米GoogleのWebブラウザ「Chrome」で修正されていたはずの「ダウンロード爆弾」と呼ばれる不具合が、最近になって公開された「Chrome 67」で復活したと伝えられている。この不具合は、過去に技術サポート詐欺に悪用された事例が報告されていた。

ダウンロード爆弾の手口は、2018年2月の時点でセキュリティ企業のMalwarebytesが伝えていたもので、ファイルをローカルに保存するための「window.navigator.msSaveOrOpenBlob」というAPIを悪用していた。

攻撃には悪質な広告や改ざんされたWebサイトが利用され、ユーザーのPCにファイルを矢継ぎ早に保存させてフリーズさせた末に、エラー警告を表示。「直ちにMicrosoftに電話を。この重大なアラートを無視しないでください。このページを閉じれば、私たちのネットワークへの被害を防ぐために、あなたのPCアクセスは無効になります」と脅し、偽の電話番号に電話するよう仕向けていた。

この手口に利用された不具合はChrome 64に存在していた他、FirefoxやBraveなど、他のWebブラウザも影響を受けると伝えられていた。

Chromeのバグ報告ページによると、この問題は「Chrome 65.0.3325.70」で2018年2月15日に修正されていた。ところが、6月22日になって「67.0.3396.87」で問題が再発したと報告され、「悪質なリダイレクトによってブラウザがフリーズした」「複数のユーザーがブラウザフリーズを経験している」などの投稿が寄せられた。

Bleeping Computerの7月3日の記事によれば、同じ不具合はFirefox、Vilvadi、Opera、BraveなどのWebブラウザにも存在する。一方、Microsoft EdgeとInternet Explorerは影響を受けないことが分かったとしている。
2018年07月05日 11時30分
http://www.itmedia.co.jp/news/articles/1807/05/news073.html

3: 名刺は切らしておりまして 2018/07/05(木) 13:36:47.21 ID:AwDcNris
悪質な広告を殲滅せい

 

4: 名刺は切らしておりまして 2018/07/05(木) 13:37:05.30 ID:C/VotDph
Vilvadi、Opera、Braveに同様の不具合があるのは理解できるけど
なんでFirefoxにも影響するの?

 

41: 名刺は切らしておりまして 2018/07/05(木) 17:29:15.41 ID:zCHpOWpt
>>4
知らんけどうっかり変なサイトを踏むとタブが一枚増えてやられるわな
タブが増えた瞬間タブを閉じればとりあえず事なきを得られる
そのあとは愚かな自分を嗤いつつ自力でお掃除というお決まりの儀式

 

44: 名刺は切らしておりまして 2018/07/05(木) 18:28:52.43 ID:9mYcr9Io
>>4
window.navigator.msSaveOrOpenBlobを使うか使わないかの差でしょ

 

5: 名刺は切らしておりまして 2018/07/05(木) 13:37:21.85 ID:RKRlXOjC
Microsoftに電話したら解決するんなら、それでいいじゃん。

 

32: 名刺は切らしておりまして 2018/07/05(木) 14:57:53.53 ID:fzA9feTw
>>5
「IEを使って下さい」と言われました。

 

8: 名刺は切らしておりまして 2018/07/05(木) 13:41:06.94 ID:mT7E36qR

犯人が分かった気がする・・・

>一方、Microsoft EdgeとInternet Explorerは影響を受けないことが分かったとしている

 

9: 名刺は切らしておりまして 2018/07/05(木) 13:44:38.09 ID:hj2X6df0
>>8
はい、君訴訟対象

 

14: 名刺は切らしておりまして 2018/07/05(木) 13:53:50.06 ID:Dzxa6YC9
ほんとに嫌ならネットやらないしかないわな

 

16: ◆ElliottbHk 2018/07/05(木) 14:00:12.53 ID:7rYGfxBX

実はつい最近、これに見舞われました(´・ω・`)
ブラクラなんてほんとに久しぶり。Chromeのシークレットモードでブラウズしてたのでエスケープ連打とctrl+w押しまくりで何とか脱出しました。

あー、どこでなにやってたかは聞かないでね。

 

17: 名刺は切らしておりまして 2018/07/05(木) 14:10:04.63 ID:A6SLofZ0
>>16
どこでなにやってたの?

 

19: 名刺は切らしておりまして 2018/07/05(木) 14:11:30.71 ID:Cs4EzKn0
>>16
どこでなにやつてたの

 

21: 名刺は切らしておりまして 2018/07/05(木) 14:12:21.93 ID:pHJjk8DW
>>16
どこでなにやってたの?

 

22: 名刺は切らしておりまして 2018/07/05(木) 14:14:21.91 ID:QQ2lKs+X
>>16
どこでなにやってたの?

 

35: 名刺は切らしておりまして 2018/07/05(木) 15:54:51.26 ID:SDeL8+J7
>>16
どこでなにやってたの?

 

45: 名刺は切らしておりまして 2018/07/05(木) 20:03:46.82 ID:G098ig2D
>>16
どこでなにやってたの?(母より)

 

18: 名刺は切らしておりまして 2018/07/05(木) 14:11:28.17 ID:Vk4rwU6z
マイクロソフト製品やグーグルサービスを使う奴は自己責任だ。

 

20: 名刺は切らしておりまして 2018/07/05(木) 14:11:57.03 ID:Lp5UQs+l
あなたのスマホがウィルスに云々のセキュリティアプリ誘導は問題ないの?

 

33: 名刺は切らしておりまして 2018/07/05(木) 14:59:57.70 ID:fzA9feTw

>>23
「・一切触らずブラウザごとタスクマネージャーから落とす 」

やっぱりそうだよな。俺はいつもこれやる。

 

25: 名刺は切らしておりまして 2018/07/05(木) 14:20:50.63 ID:MSQgBGot
未だにChromeなんて使ってる情弱がいるんだな

 

31: 名刺は切らしておりまして 2018/07/05(木) 14:44:58.94 ID:JSmBVNeb
>>25
情弱初心者だったくせにえっらそーにw

 

26: 名刺は切らしておりまして 2018/07/05(木) 14:24:16.64 ID:UJn6TR2w
最新のバージョン: 67.0.3396.99なら大丈夫なの?

 

29: 名刺は切らしておりまして 2018/07/05(木) 14:36:46.84 ID:svlimgKK
1回だけ開けちゃったことがある
さすがに音声で警告されるとわかっていても焦る

 

34: 名刺は切らしておりまして 2018/07/05(木) 15:24:05.36 ID:/GLukg9/
俺に手間をかけさせた奴は死刑にする法律を作ってくれ、他の奴はどうでもいい

 

36: 名刺は切らしておりまして 2018/07/05(木) 16:19:47.04 ID:9JxBuk5m
あ~、これ海外のエロサイト廻ってる時によくやられたわ
対処がわからない人ならPCの電源落とすのが一番手っ取り早い

 

43: 名刺は切らしておりまして 2018/07/05(木) 18:12:33.55 ID:mYhOyW4c

Windows10ファンとしては
Edgeブラウザにもう少しかゆいところに手の届く標準機能や拡張機能があれば
安全で高速なMicrosoftEdgeに乗り換えるのだが・・・・

セキュリティ優先のため仕方のないことかもしれないがごく基本的な拡張機能さえ揃ってないのが常用には厳しいところ・・

 

46: 名刺は切らしておりまして 2018/07/05(木) 22:42:33.20 ID:JwOxWHne
どうでもいいけどVivaldiな

 

6: 名刺は切らしておりまして 2018/07/05(木) 13:38:15.51 ID:CCnyyYeu
Microsoftの方から来ました

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1530765151/

管理人からひと言

みなさん気を付けましょう

関連記事

  1. カテゴリ_security

    【悲報】 Intel CPUのハイパースレッディングにHYPER絶望的な脆弱性

  2. 富士通が政府向けのクラウド事業に本格参入、AWSに対抗へ→個人情報流出

  3. アイフロント「尼崎市役所様のUSBを紛失したのはアイフロントの社員ではございませんでした」

  4. 【IT】Androidアプリの63%に脆弱性が存在–ゲームとファイナンス関係は特に危険

  5. 【国際】世界最大のホテルチェーンで個人情報流出か 最大5億人分

  6. 【IT】Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響

  7. カテゴリ_security

    IBM 「社内でUSBメモリとかSDカード使うの禁止な。なくす馬鹿とか盗むバカがいるから」

  8. 【セキュリティ】「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性…

  9. 逮捕されたファーウェイの美人CFO、30年以上の禁固刑か 保釈金は100万ドル(約1億円)

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_phone

新着記事

  1. プログラマーって実際めちゃくちゃきついん?
  2. プログラマー「めっちゃ頭いいです。休日も朝から晩まで勉強してます。でも平均年収3…
  3. 【衝撃】ITエンジニアぼく(27)、転職しただけで年収が460万円から970万円…
  4. 【企業】上司が部下を監視、「絶対やってはいけない」とマイクロソフトが警告
  5. Twitterで、外資ITコンサル転職したら単価75→350に上がったとか言って…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  2. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  3. 【ボンブの戯言】はじめました。
  4. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  5. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
PAGE TOP