人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

ChromeOSの重大な脆弱性:Chrome拡張機能によるシステム完全制御

2025-05-28

セキュリティ研究者は、ChromeOSのファイルマネージャーに重大な脆弱性があることを発見しました。これにより、悪意のあるChrome拡張機能がシステムを完全に制御できるようになります。filesystem:chrome://file-manager URLを悪用することで、ユーザーファイルの読み書きや任意のコードの実行が可能になります。この脆弱性は、ChromeOSにおける時代遅れのJavaScript APIと、chrome://ページの権限の誤設定を利用しています。攻撃者はシステムを完全に制御し、ユーザーデータへのアクセス、システム設定の変更、さらにはCrostini経由での悪意のあるコードの実行を行うことができます。修正済みですが、この脆弱性は、Chrome/ChromeOSのような大規模で複雑なシステムにおける長年の設計上の選択のリスクを浮き彫りにしています。

(0x44.xyz)
テクノロジー ChromeOS脆弱性
Michael Larabel:20年にわたるLinuxハードウェアベンチマークの軌跡
強化学習なしでのLLMファインチューニング:Direct Preference Optimization (DPO)の紹介