Chromeソフト署名用の秘密鍵が漏えい、不正な拡張機能が出回る可能性(Yahoo!) | ScanNetSecurity
2026.04.20(月)

Chromeソフト署名用の秘密鍵が漏えい、不正な拡張機能が出回る可能性(Yahoo!)

米Yahoo!はChromeブラウザの拡張機能形式で「Yahoo! Axis」をリリースしたが、それと同時期にChromeソフトウェア署名用の秘密鍵も漏えいしたという。

インシデント・事故 インシデント・情報漏えい
26 views
facebookLINE
米Yahoo!は、2012年5月23日(現地時間)にChromeブラウザの拡張機能形式で「Yahoo! Axis」をリリースした。しかし、それと同時期にChromeソフトウェア署名用の秘密鍵も漏えいしたと、本誌が提携する英The Register誌が5月24日に報じている。その秘密鍵を使えば、誰でもYahoo!公式のChromeソフトウェアとしてリリースすることができるとのこと。

Yahooはセキュリティ上の問題を確認しており、2012年5月23日18時から21時(太平洋標準時)の間にYahoo! Axis Chrome拡張機能をダウンロードしたユーザに対し、以前のバージョンをアンインストールしてaxis.yahoo.comから新しいバージョンを再インストールすることを勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. Web-ASM 機能強化 ドメイン探索範囲拡大 ~ AeyeScan アップデート

    Web-ASM 機能強化 ドメイン探索範囲拡大 ~ AeyeScan アップデート

  2. サイバーから物理介入まで一気通貫 SECON 2026で見た

    サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"

  3. リニューアルされた「JSOC」運用開始前に潜入

    リニューアルされた「JSOC」運用開始前に潜入

  4. フィッシング報告件数過去最高、2025 年 3 月 報告状況

    フィッシング報告件数過去最高、2025 年 3 月 報告状況

  5. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP