Viruses in chromium source code

chromium

chromium source code をスキャンすると2種類のウイルスが検出されます

ウイルスバスターで chromium のソースコードをスキャンすると2種類のウイルスが検出されます。
その検出されたものが問題を起こすものかを調べましたので、この記事で報告します。

  • get_page_aaction.pdf
  • CVE-2020-15999.ttf

get_page_aaction.pdf

ここに情報がありました。Malware in test PDF (google.com)

更に fpdf_doc_embeddedtest.cpp を調べます。

上記ソースコードを参照すると \\\\127.0.0.1\\c$\\Program Files\\test.exe という箇所にウイルススキャンが反応しているように見えます。

この部分は chromium をテストする際に使用する処理と思われますが、c:\Program Files\test.exe を正しく管理さえしておけば特に問題無い処理と思われます。

CVE-2020-15999.ttf

これは、そのままの名称を検索すると色々なサイトで情報が発信されています。ここでは、そのうち代表的なサイト NVD – CVE-2020-15999 (nist.gov) を案内します。

この問題は freetype が引き起こすヒープメモリーのオーバーフローを利用した、遠隔から攻撃される可能性があるということを述べています。

このソースも chromium (freetype) のテスト部分なので、特に問題ないと思われます。

chromium ソースコードのウイルススキャン

ウイルススキャンとしては検出すべき問題ですが chromium ソースの目的を明確に把握しておくことで2件とも問題ないソースと思われます。