Flash Player の脆弱性を検出してブロックするために Google Chrome に最近組み込まれた制限により、一部のユーザーにとって特定の Flash ベースのアプリケーションやゲームが動作しなくなってしまいました。
今年の Pwn2Own コンテストで誰かが Flash の脆弱性を利用して Chrome をハッキングしようとするのではないかと疑い、ブラウザの開発者は Flash JIT (ジャストインタイム) ページの最大許容サイズを、そのような脆弱性が超過する可能性のある値に制限することを決定しました。
この制限は、新しい制限に達すると、ブラウザがメモリ アドレス「0xABAD1DEA」を参照する「アクセス違反」例外をスローするように記述されていました。これは、「悪い考え」を表す 16 進数値です。
Chromeの開発トラッカーによると、この制限は2月23日に導入され、ブラウザのCanary版(ナイトリービルド)で初めてテストされました。その後、多数のクラッシュ報告があったため、この制限は調整され、3月6日にChromeの安定版17.0.963.66に導入されました。
Pwn2Ownの参加者の中には、Flash JITページの制限に引っかかった人もいました。最終的にハッキングコンテストで優勝したVUPEN Securityチームのメンバー、Nicolas Joly氏は、テスト中に0xABAD1DEA例外に遭遇したとTwitterで述べています。
Google Chromeのセキュリティエンジニア、ジャスティン・シュー氏は、Flashの脆弱性を検知するためにこの脆弱性を組み込んだことを明らかにした。「0xABAD1DEAはFlash特有のパンくずリストで、私が追加したものです」と彼はTwitterで述べた。
シュー氏は後に、これは単なる罠ではなく、緩和策でもあったと明言したが、その効果は弱かったと認めた。VUPENチームは最終的にこの制限を回避し、コンテスト中にChromeをハッキングすることに成功した。
しかし、Google の半分緩和、半分罠のようなコードは、解決するよりも多くの問題を引き起こしました。なぜなら、Sims Social、Audiotool、Paychex Online など、一部の正当な Flash ベースのアプリケーションやゲームの正常な動作を妨害することになったからです。
Google Chrome サポート フォーラムの報告によると、ユーザーは Chrome バージョン 17.0.963.66 にアップグレードした後、0xABAD1DEA を参照して Flash Player がクラッシュする現象を経験し始めたとのことです。
この問題に対処するための変更は、土曜日にリリースされたChromeバージョン17.0.963.79で行われたと、Googleの従業員は報道を受けて述べた。しかし、一部のユーザーは、このバージョンにアップグレードした後も、0xABAD1DEA関連のクラッシュを経験した。
