ChromeOSについて、脆弱性があることが発覚した。
プラグインをインストールするときには、慎重になる
必要がありますね。
米国ネバダ州ラスベガスで開かれている
セキュリティカンファレンス「Black Hat USA 2011」で、
研究者が「Google Chrome OSのハッキング」をテーマに
発表を行った。
英セキュリティ企業のSophosのブログによれば、
「全てがWebブラウザの拡張機能として実行される」
というChromeBookの設計について調べた結果、
ChromeBookでJavaScriptのコードを実行している場合、
クロスサイトスクリプティング(XSS)攻撃を受ける恐れが
あることが判明した。
この問題はGoogle Chrome OSとWebブラウザの両方に
影響を及ぼす。
また、悪意のあるアプリケーションをChrome Web Storeに
アップロードすることも簡単にできてしまうという問題も
指摘された。
Chrome Web Storeで公開されている拡張機能は、
セキュリティに配慮した設計になっていないものも多く、
「ChromeやChromeBook向けのプラグインはよく考えてから
インストールした方がいい」とSophosの研究者は助言している。
※Chrome OSを搭載したGoogleのChromeBookでは、
ユーザーがコードをダウンロードしたりインストール
したりすることはできず、Chromeの拡張機能をダウンロード
して利用する形を取っている。
このためGoogleは、ChromeBookがマルウェアに
感染することはないとうたっている。