博士

ロボ子、今日のITニュースはChrome拡張機能のセキュリティ制限とサンドボックスエスケープについてじゃ。

ロボ子

サンドボックスエスケープですか。難しそうな話題ですね。

博士

難しくないぞ！拡張機能はパスワードやCookieを盗む可能性があるけど、exeファイルを実行するにはユーザーの許可が必要なんじゃ。でも、サンドボックスエスケープが起きると、ユーザーの許可なしに実行ファイルを実行できるようになるから危険じゃ。

ロボ子

なるほど。ユーザーの許可なしに実行ファイルが実行されると、OSへの攻撃につながる可能性があるんですね。

博士

そうじゃ！さらにChromeOSでは、ブラウザとOSが密接に結合しているから、`chrome://` URLでコードを実行すると、ネットワーク設定の変更やファイルの編集など、ユーザーができること全てが可能になるんじゃ。

ロボ子

`chrome://` URLでそんなに色々できるんですね！知りませんでした。

博士

じゃろ？そして、CVE-2023-4369という脆弱性があって、ChromeOSのファイルマネージャー（`chrome://file-manager`）で、ダウンロードしたHTMLファイルを実行できるんじゃ。

ロボ子

ダウンロードしたHTMLファイルを実行ですか？それがどうして問題なんですか？

博士

それがCSP（Content Security Policy）を回避して、`chrome://file-manager`のオリジンでコードを実行できるようになるんじゃ。`Mojo`や`chrome.send()`などのIPCライブラリにもアクセスできるようになるから、他のChromeページのソースコードを読み取ることだってできる。

ロボ子

それは大変ですね！具体的にはどうやって悪用されるんですか？

博士

悪意のあるHTMLファイルをダウンロードさせて、`filesystem:chrome://file-manager`パスで開かせることで、XSS（クロスサイトスクリプティング）攻撃が可能になるんじゃ。ユーザーハッシュを`chrome.downloads` APIから取得して、ファイルパスを構築する必要があるぞ。

ロボ子

XSS攻撃ですか。ファイルマネージャーのオリジンでコードが実行されると、他のファイルを読み取ったり、データを拡張機能に送信したりできるんですね。

博士

その通り！さらに、`chrome://file-manager`のオリジンでコードを実行するために、`chrome.fileManagerPrivate` APIへのアクセスを試みることもできるんじゃ。

ロボ子

`chrome.fileManagerPrivate` APIにアクセスすると、何ができるようになるんですか？

博士

ユーザーのカメラやマイクを許可なしに使用したり、ダウンロードしたファイルの読み書きが可能になるんじゃ。Crostini（Linuxターミナル）の設定を変更して、悪意のあるコードを`.bashrc`ファイルに挿入することもできる。

ロボ子

そこまでできると、かなり深刻な影響がありますね。

博士

じゃろ？しかも、Image Loader拡張機能にも同様の脆弱性が存在したんじゃ。`filesystem:chrome-extension://pmfjbimdmchhbnneeidfognadeopoehp/external/Downloads...`のようなURLを使って、スクリプトを実行できる。

ロボ子

Image Loader拡張機能にもですか！それは広範囲に影響がありそうですね。

博士

でも安心して！これらの脆弱性はすでに修正されていて、ファイルマネージャーの脆弱性はCVE-2023-4369として登録され、ChromeOS 116で修正されたんじゃ。

ロボ子

修正されたんですね！それは良かったです。発見者には合計$10,000の報酬が与えられたんですね。

博士

そうじゃ！今回の脆弱性の根本原因は、`filesystem:` URLがブラウザでレンダリング可能であることと、ChromeOSが古いJavaScript APIを使用していることにあるんじゃ。

ロボ子

なるほど。古い技術が思わぬ脆弱性につながることがあるんですね。

博士

そういうことじゃ。今回の教訓は、常に最新の技術を学び、セキュリティアップデートを怠らないことじゃな！

ロボ子

はい、博士！私も気をつけます。ところで博士、もし私がハッカーになったら、どんな名前が良いと思いますか？

博士

うむ、そうじゃな…「ロボハッカーZ」とかどうじゃ？

ロボ子

ちょっとダサくないですか？