NEWS(12/07/30 15:01)

「Google Chrome」「Safari」版の「Yahoo!ツールバー」の旧バージョンに脆弱性

v1.0.0.5以前のバージョンに脆弱性が存在、最新版のv1.0.0.9では修正済み

 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人
JPCERTコーディネーションセンター(JPCERT/CC)は30日、「Google Chrome」および「Safari」版の「Yahoo!ツールバー」v1.0.0.5以前のバージョンに脆弱性が存在することを公表した。なお、同脆弱性は最新版のv1.0.0.9では修正済み。

 脆弱性の詳細は、リモートからツールバーが書き換えられてしまい、ツールバーに入力した検索キーワードが漏洩してしまう可能性があるというもの。JPCERT/CCによる評価では“攻撃経路”と“認証レベル”が4段階中最悪の“高”、“攻撃成立に必要なユーザーの関与”は3段階中2番目に悪い“中”、“攻撃の難易度”は4段階中2番目の悪い“中 - 高”とされている。

(長谷川 正太郎)