先月の監査中に、攻撃者がサンドボックス保護を回避できるChromeの脆弱性を発見しました。
悪意のあるハッキングによるものではありません。
しかし、サイト上で正規のブラウザ機能のストレステストを行うことで、研究者は倫理的な境界線を越えることなく、アーキテクチャの重大な欠陥を発見することができました。
報告書では、セキュリティ侵害は悪意のあるハッキングではなく、正規のブラウザ機能によって行われたと結論付けられています。
また、Chromeのサンドボックスだけでも、毎日240万以上の悪意のあるサイトをブロックしていることも明らかになりました。
これは、セキュリティモデルと方法論に対する重大な違反です。
コメント