関連記事
Adobe Readerインストールで勝手にインストールのChrome拡張に脆弱性
記事提供元:スラド
先日最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされるという話があったが、この拡張を悪用した脆弱性が存在することが指摘されている(ZDNet Japan)。
発見された脆弱性は、閲覧しているページとは無関係の任意のJavaScriptコードを実行可能にできるクロスサイトスクリプティング(XSS)脆弱性(Chromiumのバグトラッカー)。すでにAdobeは1月19日付けでこの問題に対処するアップデートをリリースしている。
スラドのコメントを読む | セキュリティセクション | Chrome | セキュリティ
関連ストーリー:
最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされる 2017年01月16日
官庁ではまだ使われているLHA 2016年09月10日
特定バージョンのJavaを要求していた地方税電子納税サイト、Javaを廃止してActiveXに切り替え 2016年03月15日
セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性 2016年01月03日
Apacheの「AddHandler」設定にご注意を 2015年02月27日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50