Android Chromeのフォント脆弱性:リガチャを利用したGoogleドメインの偽装
2025-05-18
セキュリティ研究者のJeffrey Yasskin氏は、Android Chromeのフォントに脆弱性があることを発見しました。攻撃者は「googlelogoligature.net」のようなドメインを登録し、Google Sansフォントのリガチャ機能を利用することで、Chromeに「Google.net」と表示させ、ユーザーを騙す可能性があります。これは、フォントが特定の文字の組み合わせをGoogleロゴ風のスタイルでレンダリングする仕組みを利用しています。この脆弱性は、特に攻撃者が制御するテキストをレンダリングする場合、セキュリティに敏感なコンテキストでのカスタムフォントの使用リスクを浮き彫りにしています。
テクノロジー