Googleの認証システムに重大な脆弱性！

セキュリティー企業Truffle Securityは1月14日、グーグルの認証システム「Googleでサインイン」に重大な脆弱性があることを明らかにした。倒産したスタートアップ企業のドメインを購入することで、元従業員のアカウントに不正アクセスできる可能性があるとしている。同社は実際に倒産企業のドメインを購入し、ChatGPT、Slack、Notion、Zoom、HR systemsなど複数のサービスで元従業員のアカウントにアクセス可能であることを実証。サービスによっては、税務書類、給与明細、保険情報、社会保障番号などの機密情報も閲覧できた模様。Googleは当初、対応を拒否。その後、12月19…

• #Google
• #Google 認証システム 脆弱性
• #Googleでサインイン
• #税務書類、給与明細、保険情報、社会保障番号などの機密情報も閲覧可能
• #Google 脆弱性対応 拒否

• #アメリカ司法省 GoogleにChromeの売却を要求

アメリカ司法省は独禁法でGoogleにChromeの売却を要求

定例化しつつある「Google Chrome」の頻繁な脆弱性。今回は、新たにスクリプトengine「V8」と言ったコアな部分を含む4件の脆弱性に対処している。アメリカ司法省は独占禁止法でGoogleに対して以下を要求している。 ・Chromeの売却・Androidからの検索とGoogle Playの切り離し・検索データのライセンス供与などの強制Chromiumベースのブラウザでシェアを独占しているのだから、当然アメリカ司法省から訴えられるだろうとは思っていたけど。Googleは少なくとも「Chromeの売却」を行ってもらい、非営利団体（コミュニティなど）で管理してもらう事が一番良いと思われる。…

• #Google
• #Google Chrome
• #Google Chromeのバグは放置されている
• #Google Chrome ユーザーが標的 ゼロデイ脆弱性
• #Google Chrome 先週に続き 深刻度最大 脆弱性
• #アメリカ司法省

• #アメリカ司法省 GoogleにChromeの売却を要求