1: 名無しさん@趣味人 2018/07/05(木) 13:32:31.67 ID:CAP_USER
 米GoogleのWebブラウザ「Chrome」で修正されていたはずの「ダウンロード爆弾」と呼ばれる不具合が、最近になって公開された「Chrome 67」で復活したと伝えられている。この不具合は、過去に技術サポート詐欺に悪用された事例が報告されていた。

 ダウンロード爆弾の手口は、2018年2月の時点でセキュリティ企業のMalwarebytesが伝えていたもので、ファイルをローカルに保存するための「window.navigator.msSaveOrOpenBlob」というAPIを悪用していた。

 攻撃には悪質な広告や改ざんされたWebサイトが利用され、ユーザーのPCにファイルを矢継ぎ早に保存させてフリーズさせた末に、エラー警告を表示。「直ちにMicrosoftに電話を。この重大なアラートを無視しないでください。このページを閉じれば、私たちのネットワークへの被害を防ぐために、あなたのPCアクセスは無効になります」と脅し、偽の電話番号に電話するよう仕向けていた。

 この手口に利用された不具合はChrome 64に存在していた他、FirefoxやBraveなど、他のWebブラウザも影響を受けると伝えられていた。

 Chromeのバグ報告ページによると、この問題は「Chrome 65.0.3325.70」で2018年2月15日に修正されていた。ところが、6月22日になって「67.0.3396.87」で問題が再発したと報告され、「悪質なリダイレクトによってブラウザがフリーズした」「複数のユーザーがブラウザフリーズを経験している」などの投稿が寄せられた。

 Bleeping Computerの7月3日の記事によれば、同じ不具合はFirefox、Vilvadi、Opera、BraveなどのWebブラウザにも存在する。一方、Microsoft EdgeとInternet Explorerは影響を受けないことが分かったとしている。
2018年07月05日 11時30分
http://www.itmedia.co.jp/news/articles/1807/05/news073.html




3: 名無しさん@趣味人 2018/07/05(木) 13:36:47.21 ID:AwDcNris
悪質な広告を殲滅せい

4: 名無しさん@趣味人 2018/07/05(木) 13:37:05.30 ID:C/VotDph
Vilvadi、Opera、Braveに同様の不具合があるのは理解できるけど
なんでFirefoxにも影響するの?

41: 名無しさん@趣味人 2018/07/05(木) 17:29:15.41 ID:zCHpOWpt
>>4
知らんけどうっかり変なサイトを踏むとタブが一枚増えてやられるわな
タブが増えた瞬間タブを閉じればとりあえず事なきを得られる
そのあとは愚かな自分を嗤いつつ自力でお掃除というお決まりの儀式

44: 名無しさん@趣味人 2018/07/05(木) 18:28:52.43 ID:9mYcr9Io
>>4
window.navigator.msSaveOrOpenBlobを使うか使わないかの差でしょ

5: 名無しさん@趣味人 2018/07/05(木) 13:37:21.85 ID:RKRlXOjC
Microsoftに電話したら解決するんなら、それでいいじゃん。

32: 名無しさん@趣味人 2018/07/05(木) 14:57:53.53 ID:fzA9feTw
>>5
「IEを使って下さい」と言われました。

6: 名無しさん@趣味人 2018/07/05(木) 13:38:15.51 ID:CCnyyYeu
Microsoftの方から来ました

8: 名無しさん@趣味人 2018/07/05(木) 13:41:06.94 ID:mT7E36qR
犯人が分かった気がする・・・

>一方、Microsoft EdgeとInternet Explorerは影響を受けないことが分かったとしている

9: 名無しさん@趣味人 2018/07/05(木) 13:44:38.09 ID:hj2X6df0
>>8
はい、君訴訟対象

12: 名無しさん@趣味人 2018/07/05(木) 13:48:20.23 ID:od8I3LIw
>このページを閉じれば、私たちのネットワークへの被害を防ぐために、
>あなたのPCアクセスは無効になります」と脅し、偽の電話番号に電話するよう仕向けていた。

電話させる不具合か、それは大変だな

14: 名無しさん@趣味人 2018/07/05(木) 13:53:50.06 ID:Dzxa6YC9
ほんとに嫌ならネットやらないしかないわな

16: 名無しさん@趣味人 2018/07/05(木) 14:00:12.53 ID:7rYGfxBX
実はつい最近、これに見舞われました(´・ω・`)
ブラクラなんてほんとに久しぶり。Chromeのシークレットモードでブラウズしてたのでエスケープ連打とctrl+w押しまくりで何とか脱出しました。

あー、どこでなにやってたかは聞かないでね。

17: 名無しさん@趣味人 2018/07/05(木) 14:10:04.63 ID:A6SLofZ0
>>16
どこでなにやってたの?

27: 名無しさん@趣味人 2018/07/05(木) 14:28:36.98 ID:CCnyyYeu
>>16
デコで何やってたんだよ

45: 名無しさん@趣味人 2018/07/05(木) 20:03:46.82 ID:G098ig2D
>>16
どこでなにやってたの?(母より) 

引用元: ・【IT】Google Chromeで「ダウンロード爆弾」の不具合が復活、Firefoxなどにも影響