オープンソース

Google、フォントラスタライズソフト向け脆弱性チェックツール「BrokenType」リリース

 Googleは9月6日(現地時間)、フォントラスタライズソフトウェアの脆弱性をチェックするツール「BrokenType」をオープンソースとして公開した。

社内で利用されており、フォント関連のセキュリティバグの発見につながっているという。

 「BrokenType」は、アウトラインフォントを出力する時に行う「ラスタイズ処理」において、メモリ破損などの不具合が存在しないかをチェックするツール。Googleの社内では既に使用されており、いくつかの脆弱性を発見した実績がある。

 「BrokenType」はGitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub

このエントリーをはてなブックマークに追加