Intel Crosswalk、Intel Crosswalk Project にSSL サーバ証明書の認証不備の脆弱性を確認
Intel Crosswalk Project にSSL サーバ証明書の認証不備の脆弱性が確認された。影響を受けるのはCrosswalk Project 19.49.514.5 (stable) 以前、Crosswalk Project 20.50.533.11 (beta)以前、Crosswalk Project 21.51.546.0 (beta)以前、Crosswalk Project 22.51.549.0 (canary)以前のバージョンで、ユーザがネットワークリクエストを行い、間違ったSSL認証が発見されるとエラーメッセージを表示し、ユーザが一度OKを押すと、それ以降SSL証明書の認証を行わなくなる。この脆弱性により、一度でも不正なサーバ証明書が許可されると、他のSSLサーバ証明書でも認証が行われず、中間者攻撃により情報が傍受される恐れがある。解決策としてCrosswalk Project 19.49.514.5 (stable) 、Crosswalk Project 20.50.533.11 (beta)、Crosswalk Project 21.51.546.0 (beta)、Crosswalk Project 22.51.549.0 (canary)が公開されており、アップデートによりこの脆弱性は解消される。
