「Evernote Web Clipper」に脆弱性 ～最新版のv7.11.1で修正済み

「Evernote Web Clipper」v7.11.1

　米Evernoteは、「Evernote Web Clipper」に脆弱性が存在したことを発表した。最新版のv7.11.1で修正済みだという。

　「Evernote Web Clipper」は、閲覧中のWebページを“Evernote”へ手軽にクリップできる「Google Chrome」用の拡張機能。今回修正された脆弱性は、Webブラウザーが他の“生成元”（ほぼドメインに相当）のセッション情報にアクセスできない仕組み“同一生成元ポリシー”をバイパスできてしまうというもの。表示したWebサイトとは無関係なWebサイトへセッション情報が漏洩する可能性がある。

　「Evernote Web Clipper」は、「Google Chrome」に対応するフリーソフトで、編集部にてWindows 10上の「Google Chrome」v75.0.3770.80で動作を確認した。現在、ライブラリサイト“Chrome ウェブストア”からダウンロードできる。