情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ChromeとSafariにアドレスバーの偽装が可能な脆弱性を確認

by ·

  • 元記事:Disclosure: Android Chrome Address Bar Spoofing (R7-2015-07)
  • HP:Rapid7
    • 発表日時 2015/5/18

    GoogleのAndroid版WebブラウザのChromeと、AppleのWebブラウザのSafariにアドレスバーの偽装が可能な脆弱性が確認された。影響を受けるのはAndroid KitKat4.4とAndroid Lollipop5.0で、Chromeの脆弱性は204コンテンツなしとwindow.openの組み合わせの処理に問題があり、アドレスバーが偽装される恐れがある。この脆弱性が悪用されると、フィッシングメールやテキストなどにより攻撃者が制御する信頼できないページに誘導され、情報入力をしてしまう恐れがある。解決策として、同社は KitKat 4.4.xとLollipop (5.0.x) を公開しており、アップデートによりこの脆弱性は修正される。もしパッチが適用できない場合には、Chromeブラウザを使用した認証を行うのは避けるよう推奨している。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい