セキュリティ研究者のRon Masas氏は11月7日、「Java(Script) Drive-By, Hacking Without 0days」において、Google Chromeに対してリモートコード実行が可能となる「JavaScript Drive-By」と呼ばれる攻撃手法とその概念実証コードを公開した。

この攻撃はFile System Access APIの1つの脆弱性に基づくものだが、悪用された場合、ユーザーが誤ったクリック操作を1回するだけでシステムを危険にさらす可能性があるという。

  • File System Access APIのファイルアクセス制限の隙を突く「JavaScript Drive-By」攻撃

    File System Access APIのファイルアクセス制限の隙を突く「JavaScript Drive-By」攻撃

1回の誤クリックが命取りになる可能性

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら