この脆弱性は、信頼できるウェブサイトやChromeブラウザのアドレスバーに個人情報を入力すると有効になります。
研究者らは、Chromeのキャッシュ機構が、氏名、電子メールアドレス、住所、携帯電話番号、銀行口座番号、社会保障番号、クレジットカード番号などの個人データを、ユーザーの認識や同意なしに明示的にハードドライブに保存することが多いことを発見しました。
これによって、コンピュータにアクセスできる何者かが、これらすべての機密個人データを簡単に見たりコピーしたりできるようになります。さらに悪いことに、あなたを騙してデータを盗むトロイの木馬をコンピュータに植え付けることで、犯人も機密データに簡単にアクセスできるようになります。
Net Applicationsの調査データによると、Chromeの世界市場シェアは16%に達し、第3位、FirefoxとIEのシェアはそれぞれ19%と58%に達しています。
Chromeに重大な欠陥が見つかったのは、この3ヶ月で2度目です。昨年7月、IE、Firefox、Chrome、Safariのブラウザを分析した結果、セキュリティ研究機関NSS Labsは、Chromeのセキュリティ保護が最悪であることを発見しました。
グーグル広報担当のレスリーミラーは、上記の問題について調査中であると回答しました。
"グーグルクロームは、安全なウェブサイトで入力されたデータも含め、ウェブフォーマットのデータをデフォルトで保存し、そのデータが後で使用された際に自動的に警告を出すようにしています。"Identity FinderのCEOであるTodd Feynman氏は、"保存されるデータは暗号化されていないテキストであり、コンピュータやハードドライブが盗まれたりマルウェアに感染したりした場合、直接アクセスすることができます。"と指摘しています。
Chrome のキャッシュを定期的にクリアすることで、プライバシーを保護することができます。Google がセキュリティの脆弱性を解決するまで、Chrome ユーザーは Chrome キャッシュを削除する方法を学び、定期的に実行するのが最善です。
セキュリティ研究者は以前から、クロームのセキュリティとプライバシー管理の不備がもたらすリスクについてグーグルに警告してきました。"これはもはや無視できるような理論上のリスクではありません"。とファインマン氏。
