NEWS （04/09/27　20:30）

「Google ツールバー」v2.0.114.5-big/ja (GGLD)

　グーグル（株）広報によれば、任意のスクリプトが実行されてしまう「Google ツールバー」の脆弱性は、23日公開のv2.0.114.5-big/ja (GGLD)で修正済みであることが本日、編集部の取材により明らかになった。

　この脆弱性は、米国のセキュリティ情報企業SecurityFocusによって17日に報告されていたもので、「Google ツールバー」をインストールしたIEで特定のJavaスクリプトが埋め込まれたWebページを開くと、任意のHTMLファイルが挿入され、さらに任意のJavaスクリプトが実行されてしまう恐れがあるという。

　「Google ツールバー」は、インターネットに接続可能な環境であればオートアップデート機能により自動更新されるが、セキュリティ対策のために、公式ホームページや窓の杜などから最新版のアーカイブをダウンロードし、早めに更新しておくとよいだろう。

【著作権者】Google Inc.
【対応OS】Windows 95/98/Me/NT/2000/XP
【ソフト種別】フリーソフト
【バージョン】2.0.114.5-big/ja (GGLD)（04/09/23）

□SecurityFocus HOME Vulns Info: Google Toolbar About.HTML HTML Injection Vulnerabi
http://www.securityfocus.com/bid/11210/info/
□Google ツールバー
http://toolbar.google.com/intl/ja/
□窓の杜 - Google ツールバー
http://www.forest.impress.co.jp/lib/inet/browser/ietoolbar/googletbar.html

（石川 敬峰）