写真提供:マイナビニュース

写真拡大

11月30日(米国時間)、Threatpostに掲載された記事「Microsoft Silently Fixes Kernel Bug That Led to Chrome Sandbox Bypass|Threatpost|The first stop for security news」が、Google Chromeにおいて特権バイパスの実施につながるWindowsカーネルオブジェクトマネージャのバグが修正されたと伝えた。2年にわたって存在していたこのバグがようやく修正されたことになる。

Windowsカーネルのこのバグが最初に報告されたのは2014年12月だとされている。Microsoftは当初、このバグは修正するほど重大な問題ではないと判断。GoogleはMicrosoftのこのレスポンスを得てから問題を「修正予定なし(WontFix)」と位置づけた上で凍結していた。

Microsoftは2年ほどの期間を経て判断を変更したようで、今回このバグが修正されたとしている。最初に問題を報告した研究者は何がMicrosoftの気を変えたのかはわからないと説明している。研究者はこのバグの修正に関して報告もクレジットもないやり方には問題があると指摘するとともに、まだこの問題が存在していたことに驚いたと説明している。

(後藤大地)