「AVG Safeguard」および「AVG Secure Search」のActiveXコントロールに脆弱性

「AVG Secure Search」の配布サイト

　脆弱性対策情報ポータルサイト“JVN”は8日、蘭AVG Technologies社が提供するWebブラウザー用アドオン「AVG Safeguard」および「AVG Secure Search」のActiveXコントロールに脆弱性が存在することを明らかにした。これらのActiveXコントロールを「Internet Explorer」上で利用すると、細工が施されたHTMLドキュメントを閲覧するだけで任意のコードが実行されてしまう恐れがあるという。

　本脆弱性は、「AVG Safeguard」v18.1.7.644より前のバージョンおよび「AVG Secure Search」v18.1.7.598より前のバージョンに影響する。最新版ではActiveXコントロールの実行を“.avg.com”と“.avg.nation.com”へ制限するという対策が施されているので、利用中のユーザーは最新版へアップデートしておきたい。

　なお、AVG社が提供する無償のアンチウイルスソフト「AVG AntiVirus Free Edition 2014」に「AVG Safeguard」「AVG Secure Search」は含まれていないようだ。