Chromeソフト署名用の秘密鍵が漏えい、不正な拡張機能が出回る可能性(Yahoo!) | ScanNetSecurity
2026.05.02(土)

Chromeソフト署名用の秘密鍵が漏えい、不正な拡張機能が出回る可能性(Yahoo!)

米Yahoo!はChromeブラウザの拡張機能形式で「Yahoo! Axis」をリリースしたが、それと同時期にChromeソフトウェア署名用の秘密鍵も漏えいしたという。

インシデント・事故 インシデント・情報漏えい
26 views
facebookLINE
米Yahoo!は、2012年5月23日(現地時間)にChromeブラウザの拡張機能形式で「Yahoo! Axis」をリリースした。しかし、それと同時期にChromeソフトウェア署名用の秘密鍵も漏えいしたと、本誌が提携する英The Register誌が5月24日に報じている。その秘密鍵を使えば、誰でもYahoo!公式のChromeソフトウェアとしてリリースすることができるとのこと。

Yahooはセキュリティ上の問題を確認しており、2012年5月23日18時から21時(太平洋標準時)の間にYahoo! Axis Chrome拡張機能をダウンロードしたユーザに対し、以前のバージョンをアンインストールしてaxis.yahoo.comから新しいバージョンを再インストールすることを勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

  5. アルプスアルパインの外部VPNシステムに不正アクセス

    アルプスアルパインの外部VPNシステムに不正アクセス

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP