@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00146812, author = {市原, 隆行 and 寺本, 健悟 and 齊藤, 泰一 and Takayuki, Ichihara and Kengo, Teramoto and Taiichi, Saito}, book = {コンピュータセキュリティシンポジウム2015論文集}, issue = {3}, month = {Oct}, note = {Google Chrome のパスワードマネージャは,保存されたユーザ ID とパスワードを補完するオートコンプリート機能を持つ.本稿は Google Chrome のパスワードマネージャの脆弱性を示す.WhiteScid と Andrea Giammarchi は,FireFox と Internet Explorer のパスワードマネージャの脆弱性を報告しているが,それらを利用する攻撃は XSS 脆弱性を必要とする.一方,我々の示す Google Chrome の脆弱性を利用する攻撃は,HTML インジェクション脆弱性のみを必要するため,JavaScript が動作しない環境であっても実行可能である., This paper presents a password manager's vulnerability in Google Chrome. Even when the hostname in a page's URL is the same as in the login page but the action attribute is not the same, if the username textbox is clicked and the username is selected from the suggested list of options, the password manager fills in the corresponding password. This allows attackers to steal the username-password pair saved in the password manager if the login page or other pages in the same domain are vulnerable to HTML injection.}, pages = {148--153}, publisher = {情報処理学会}, title = {Google Chromeのパスワードマネージャの脆弱性}, volume = {2015}, year = {2015} }