ニュース

人気Firefoxアドオン「ツリー型タブ」「マルチプルタブハンドラ」の脆弱性

悪意あるアドオンに情報を盗み取られる恐れ。最新版で修正済み

「ツリー型タブ」v3.0.15

 「Firefox」向けの人気拡張機能「ツリー型タブ (Tree Style Tab) 」と「マルチプルタブハンドラ (Multiple Tab Handler) 」の旧バージョンに脆弱性があることが、5月25日に発表された。最新版へのアップデートが推奨されている。

 「ツリー型タブ」は、「Firefox」で開いているタブをサイドバーへ樹状表示する拡張機能。あるタブとそこから[リンクを新しいタブで開く]コマンドなどで新規に開かれたタブを親子関係で結び、閲覧履歴をツリーの形で視覚化・整理できる。ツリーの開閉やドラッグ&ドロップをサポートしているのも便利だ。

 一方、「マルチプルタブハンドラ」は「Firefox」にタブ一覧パネルを追加する。このパネルでマウスをドラッグさせれば、複数のタブを簡単に選択することが可能。タブを選択した後は、ミュート・ピン留め・複製・ブックマークといった操作をまとめて行える。

「マルチプルタブハンドラ」v3.0.7
選択した複数のタブに対し、さまざまなコマンドをまとめて実行

 「ツリー型タブ」と「マルチプルタブハンドラ」は互いに組み合わせたり、他のアドオンを追加導入して機能を拡張することが可能。しかし、この仕組みが“WebExtensions API”のセキュリティモデルに準拠しておらず、本来ならば権限が与えられていなければ取得できないはずの情報をやり取りできてしまっていたという。悪意ある連携アドオンがあれば、情報を盗み取られる恐れもある。現時点ではそうした悪意あるアドオンは確認されていないが、できるだけ早い対策が望ましい。

「ツリー型タブ」と連携可能なアドオン

 この問題は「ツリー型タブ」v3.0.13以前と、「マルチプルタブハンドラ」v3.0.6以前のバージョンに影響するとのこと。最新版では修正されているが、念のため自動更新機能でアップデートされているかどうかをチェックすることをお勧めする。

ソフトウェア情報

「ツリー型タブ (Tree Style Tab)」
【著作権者】
Piro 氏
【対応OS】
(Windows 10で動作確認)
【ソフト種別】
フリーソフト
【バージョン】
3.0.15(19/05/28)
マルチプルタブハンドラ (Multiple Tab Handler)
【著作権者】
Piro 氏
【対応OS】
(Windows 10で動作確認)
【ソフト種別】
フリーソフト
【バージョン】
3.0.7(19/05/24)