相互RSS


【IT】Google Chromeで「ダウンロード爆弾」の不具合が復活、Firefoxなどにも影響

シェアする

スポンサーリンク
1: ムヒタ ★ 2018/07/05(木) 13:32:31.67 ID:CAP_USER

 米GoogleのWebブラウザ「Chrome」で修正されていたはずの「ダウンロード爆弾」と呼ばれる不具合が、最近になって公開された「Chrome 67」で復活したと伝えられている。この不具合は、過去に技術サポート詐欺に悪用された事例が報告されていた。

ダウンロード爆弾の手口は、2018年2月の時点でセキュリティ企業のMalwarebytesが伝えていたもので、ファイルをローカルに保存するための「window.navigator.msSaveOrOpenBlob」というAPIを悪用していた。

攻撃には悪質な広告や改ざんされたWebサイトが利用され、ユーザーのPCにファイルを矢継ぎ早に保存させてフリーズさせた末に、エラー警告を表示。「直ちにMicrosoftに電話を。この重大なアラートを無視しないでください。このページを閉じれば、私たちのネットワークへの被害を防ぐために、あなたのPCアクセスは無効になります」と脅し、偽の電話番号に電話するよう仕向けていた。

この手口に利用された不具合はChrome 64に存在していた他、FirefoxやBraveなど、他のWebブラウザも影響を受けると伝えられていた。

Chromeのバグ報告ページによると、この問題は「Chrome 65.0.3325.70」で2018年2月15日に修正されていた。ところが、6月22日になって「67.0.3396.87」で問題が再発したと報告され、「悪質なリダイレクトによってブラウザがフリーズした」「複数のユーザーがブラウザフリーズを経験している」などの投稿が寄せられた。

Bleeping Computerの7月3日の記事によれば、同じ不具合はFirefox、Vilvadi、Opera、BraveなどのWebブラウザにも存在する。一方、Microsoft EdgeとInternet Explorerは影響を受けないことが分かったとしている。
2018年07月05日 11時30分
http://www.itmedia.co.jp/news/articles/1807/05/news073.html

3: 名刺は切らしておりまして 2018/07/05(木) 13:36:47.21 ID:AwDcNris
悪質な広告を殲滅せい

4: 名刺は切らしておりまして 2018/07/05(木) 13:37:05.30 ID:C/VotDph
Vilvadi、Opera、Braveに同様の不具合があるのは理解できるけど
なんでFirefoxにも影響するの?

41: 名刺は切らしておりまして 2018/07/05(木) 17:29:15.41 ID:zCHpOWpt
>>4
知らんけどうっかり変なサイトを踏むとタブが一枚増えてやられるわな
タブが増えた瞬間タブを閉じればとりあえず事なきを得られる
そのあとは愚かな自分を嗤いつつ自力でお掃除というお決まりの儀式

44: 名刺は切らしておりまして 2018/07/05(木) 18:28:52.43 ID:9mYcr9Io
>>4
window.navigator.msSaveOrOpenBlobを使うか使わないかの差でしょ

5: 名刺は切らしておりまして 2018/07/05(木) 13:37:21.85 ID:RKRlXOjC
Microsoftに電話したら解決するんなら、それでいいじゃん。

32: 名刺は切らしておりまして 2018/07/05(木) 14:57:53.53 ID:fzA9feTw
>>5
「IEを使って下さい」と言われました。

8: 名刺は切らしておりまして 2018/07/05(木) 13:41:06.94 ID:mT7E36qR

犯人が分かった気がする・・・

>一方、Microsoft EdgeとInternet Explorerは影響を受けないことが分かったとしている

9: 名刺は切らしておりまして 2018/07/05(木) 13:44:38.09 ID:hj2X6df0
>>8
はい、君訴訟対象

14: 名刺は切らしておりまして 2018/07/05(木) 13:53:50.06 ID:Dzxa6YC9
ほんとに嫌ならネットやらないしかないわな

16: ◆ElliottbHk 2018/07/05(木) 14:00:12.53 ID:7rYGfxBX

実はつい最近、これに見舞われました(´・ω・`)
ブラクラなんてほんとに久しぶり。Chromeのシークレットモードでブラウズしてたのでエスケープ連打とctrl+w押しまくりで何とか脱出しました。

あー、どこでなにやってたかは聞かないでね。

17: 名刺は切らしておりまして 2018/07/05(木) 14:10:04.63 ID:A6SLofZ0
>>16
どこでなにやってたの?

19: 名刺は切らしておりまして 2018/07/05(木) 14:11:30.71 ID:Cs4EzKn0
>>16
どこでなにやつてたの

21: 名刺は切らしておりまして 2018/07/05(木) 14:12:21.93 ID:pHJjk8DW
>>16
どこでなにやってたの?

22: 名刺は切らしておりまして 2018/07/05(木) 14:14:21.91 ID:QQ2lKs+X
>>16
どこでなにやってたの?

35: 名刺は切らしておりまして 2018/07/05(木) 15:54:51.26 ID:SDeL8+J7
>>16
どこでなにやってたの?

45: 名刺は切らしておりまして 2018/07/05(木) 20:03:46.82 ID:G098ig2D
>>16
どこでなにやってたの?(母より)

18: 名刺は切らしておりまして 2018/07/05(木) 14:11:28.17 ID:Vk4rwU6z
マイクロソフト製品やグーグルサービスを使う奴は自己責任だ。

20: 名刺は切らしておりまして 2018/07/05(木) 14:11:57.03 ID:Lp5UQs+l
あなたのスマホがウィルスに云々のセキュリティアプリ誘導は問題ないの?

33: 名刺は切らしておりまして 2018/07/05(木) 14:59:57.70 ID:fzA9feTw

>>23
「・一切触らずブラウザごとタスクマネージャーから落とす 」

やっぱりそうだよな。俺はいつもこれやる。

25: 名刺は切らしておりまして 2018/07/05(木) 14:20:50.63 ID:MSQgBGot
未だにChromeなんて使ってる情弱がいるんだな

31: 名刺は切らしておりまして 2018/07/05(木) 14:44:58.94 ID:JSmBVNeb
>>25
情弱初心者だったくせにえっらそーにw

26: 名刺は切らしておりまして 2018/07/05(木) 14:24:16.64 ID:UJn6TR2w
最新のバージョン: 67.0.3396.99なら大丈夫なの?

29: 名刺は切らしておりまして 2018/07/05(木) 14:36:46.84 ID:svlimgKK
1回だけ開けちゃったことがある
さすがに音声で警告されるとわかっていても焦る

34: 名刺は切らしておりまして 2018/07/05(木) 15:24:05.36 ID:/GLukg9/
俺に手間をかけさせた奴は死刑にする法律を作ってくれ、他の奴はどうでもいい

36: 名刺は切らしておりまして 2018/07/05(木) 16:19:47.04 ID:9JxBuk5m
あ~、これ海外のエロサイト廻ってる時によくやられたわ
対処がわからない人ならPCの電源落とすのが一番手っ取り早い

43: 名刺は切らしておりまして 2018/07/05(木) 18:12:33.55 ID:mYhOyW4c

Windows10ファンとしては
Edgeブラウザにもう少しかゆいところに手の届く標準機能や拡張機能があれば
安全で高速なMicrosoftEdgeに乗り換えるのだが・・・・

セキュリティ優先のため仕方のないことかもしれないがごく基本的な拡張機能さえ揃ってないのが常用には厳しいところ・・

46: 名刺は切らしておりまして 2018/07/05(木) 22:42:33.20 ID:JwOxWHne
どうでもいいけどVivaldiな

6: 名刺は切らしておりまして 2018/07/05(木) 13:38:15.51 ID:CCnyyYeu
Microsoftの方から来ました

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1530765151/

管理人からひと言

みなさん気を付けましょう

スポンサーリンク
ITエンジニアのまとめ_PC_レシポンシブ
ITエンジニアのまとめ_PC_レシポンシブ

シェアする

フォローする

にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ネット・IT)へ