Chromeソフト署名用の秘密鍵が漏えい、不正な拡張機能が出回る可能性(Yahoo!) | ScanNetSecurity
2026.06.16(火)

Chromeソフト署名用の秘密鍵が漏えい、不正な拡張機能が出回る可能性(Yahoo!)

米Yahoo!はChromeブラウザの拡張機能形式で「Yahoo! Axis」をリリースしたが、それと同時期にChromeソフトウェア署名用の秘密鍵も漏えいしたという。

インシデント・事故 インシデント・情報漏えい
26 views
facebookLINE
米Yahoo!は、2012年5月23日(現地時間)にChromeブラウザの拡張機能形式で「Yahoo! Axis」をリリースした。しかし、それと同時期にChromeソフトウェア署名用の秘密鍵も漏えいしたと、本誌が提携する英The Register誌が5月24日に報じている。その秘密鍵を使えば、誰でもYahoo!公式のChromeソフトウェアとしてリリースすることができるとのこと。

Yahooはセキュリティ上の問題を確認しており、2012年5月23日18時から21時(太平洋標準時)の間にYahoo! Axis Chrome拡張機能をダウンロードしたユーザに対し、以前のバージョンをアンインストールしてaxis.yahoo.comから新しいバージョンを再インストールすることを勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP