セキュリティ · 1 min read · Nov 01, 2025

ハッカーは検索候補を使用してChromeとFirefoxブラウザをリモートでクラッシュさせることができる

研究者がLinux PCとAndroidスマートフォンでChromeとFirefoxブラウザをクラッシュさせる方法を発見

あなたがAndroidスマートフォンのChromeブラウザを使用してGoogle検索でキーワードを検索していると想像してください。Chromeブラウザは、あなたの検索に一致する最も可能性の高い提案をすぐに返します。これらの検索候補の1つをクリックすると、突然Chromeブラウザがクラッシュしてしまいます。

これは、Nightwatch Cybersecurityのセキュリティ研究者によって発見されたバグによるものです。研究者たちは、検索候補を操作してブラウザに大きなファイルを送信し、クラッシュさせることができることを発見しました。彼らの方法は、これらのブラウザがサポートする検索候補機能を利用することに依存しています。研究者たちは、この問題はソフトウェアのバグではなく、彼らの攻撃が実行されることを可能にする設計の実装であると指摘しました。

現在のほとんどすべてのブラウザには検索フィールドがあり、ユーザーがURLアドレスバーを介して検索することを許可しています。ブラウザ内でサポートされている検索エンジンに基づいて、ユーザーがクエリを入力する際に検索候補が表示されることがあります。Nightwatchのセキュリティ研究者は、ブラウザの検索エンジンプロバイダーがこれらの検索候補を暗号化されたHTTPSチャネルで保護しない場合、ローカルネットワーク上の攻撃者が検索候補クエリを傍受し、検索プロバイダーの前に応答できると述べています。

PoC

ブラウザには複数の非HTTPS検索エンジンが含まれており、安全でない検索候補エンドポイントを持っているため、ネットワークレベルの攻撃者がブラウザと検索エンジンエンドポイント間のトラフィックを傍受し、自分のものに置き換えることが可能です。非常に大きな応答(2GB以上)が返されると、ブラウザはメモリ不足になり、クラッシュする可能性があります。これは、ブラウザが検索候補の応答でサイズをチェックしないためです。明らかに、これはデスクトップよりもメモリが少ないモバイルデバイスにとってより大きな問題です。

Android AOSPブラウザとChromiumに関しては、この問題は検索エンジンの応答の処理コードに直接関連しているようです。FireFoxに関しては、これは検索候補のためにブラウザが内部で使用している大きなXMLHTTPRequest応答に関するより一般的な問題です。ベンダーへのバグレポートには、どのコードがこれを引き起こしているかの詳細が提供されています。これは、ネットワークトラフィックは決して信頼されるべきではないという事実を強化します。

マルウェアなし

研究者は、上記の方法を使用してブラウザをクラッシュさせることができたが、この方法を使用して悪意のあるペイロードを実行することはできなかったと述べました。これは、バグが脅威よりも厄介な価値であることを意味します。

テスト結果

研究者は、ChromeとFirefoxを使用してさまざまなデバイスでPoCをテストし、結果は以下の通りです:

  • AndroidのAOSPストックブラウザ(v4.4) – アプリケーションがクラッシュ
  • AndroidのChrome v51(v6.01) – アプリケーションがクラッシュ
  • デスクトップLinuxのChrome v51(Ubuntu v16.04) – コンピュータ全体がフリーズし、再起動が必要(これはSSDドライブでスワッピングが無効になっているためかもしれません)
  • デスクトップLinuxのFireFox v47(Ubuntu v16.04)およびAndroid(v6.01) – アプリケーションがクラッシュ

研究者は、彼らのエクスプロイトがAppleのSafari v9.1ブラウザやMicrosoftのEdgeおよびInternet Explorer 11には影響しないことを発見しました。

このバグは、潜在的なハッカーが以下の条件を満たしている場合に悪用される可能性があります:

  • 攻撃者は、被害者のマシンのDNSとネットワークトラフィックを制御している必要があります。これは、悪意のあるWiFiホットスポットやハッキングされたルーターの場合が最も多いです。
  • ほとんどのブラウザは検索エンジンの提案応答に対して比較的短いタイムアウトを持っており、大きな応答パケットがネットワークを介して転送されるのに十分な時間を許可していません。
  • この問題を引き起こすために必要な非常に大きな応答サイズのため、これはブロードバンドや悪意のあるWiFiホットスポットなどのローカルネットワークでのみ悪用可能です。

研究者は、該当するブラウザ開発者にこの欠陥について通知しました。しかし、Android、Chrome、およびFirefoxのセキュリティチームは、このバグをセキュリティ問題として分類することを拒否しました。

Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。