Broadcom Wi-Fiチップの脆弱性「Broadpwn」について8月のセキュリティーカンファレンスで発表されることに!

AndroidやiPhoneなどのiOSを搭載した製品に搭載されているBroadcom製のWi-Fiチップに攻撃者がユーザーからの操作を必要とせずにデバイス上でコードを実行できる脆弱性が発見されました。

この脆弱性を発見したセキュリティー研究者のNitay Artenstein氏は、この脆弱性に「Broadpwn」という名前を付け、Googleに報告しました。

このBroadpwnはCVE-2017-9417として認識され、その脆弱性の危険性を表す指標、CVSS v3 Base Scoreは9.8 Criticalと非常に深刻な脆弱性であると評価されました。

なお、Googleはこの報告を受けて、2017年7月のAndroidセキュリティーパッチで修正しています。さらに同氏は今年8月はじめにラスベガスで開催されるセキュリティー関連イベント「Black Hat USA」で内容について発表することを明らかにしました。

続きを読む