US-CERTはこの問題の回避策として、Google Chromeのプリフェレンスの「Minor Tweaks」タブで「Ask where to save each file before downloading」(ファイルをダウンロードする前に保存場所を尋ねる)のオプションを有効にするよう勧告している。これで脆弱性そのものが解消されるわけではないが、ファイルをダウンロードする前に警告が表示されるようになるとしている。
一方、別のセキュリティ研究者リシ・ナラング氏は情報セキュリティブログのEvilFingers.comで、すべてのタブがクラッシュしてしまう脆弱性について報告した。細工を施した悪質なサイトを閲覧すると、ユーザーが何もしなくてもChromeがクラッシュし、「Whoa! Google Chrome has crashed. Restart now?」というメッセージが表示されるという。ナラング氏もコンセプト実証コードを公開している。
Would you like to comment?
Join Diigo for a free account, or sign in if you are already a member.