Adobe Readerインストールで勝手にインストールのChrome拡張に脆弱性

2017年1月23日 16:50

印刷

記事提供元:スラド

 先日最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされるという話があったが、この拡張を悪用した脆弱性が存在することが指摘されている(ZDNet Japan)。

 発見された脆弱性は、閲覧しているページとは無関係の任意のJavaScriptコードを実行可能にできるクロスサイトスクリプティング(XSS)脆弱性(Chromiumのバグトラッカー)。すでにAdobeは1月19日付けでこの問題に対処するアップデートをリリースしている。

 スラドのコメントを読む | セキュリティセクション | Chrome | セキュリティ

 関連ストーリー:
最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされる 2017年01月16日
官庁ではまだ使われているLHA 2016年09月10日
特定バージョンのJavaを要求していた地方税電子納税サイト、Javaを廃止してActiveXに切り替え 2016年03月15日
セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性 2016年01月03日
Apacheの「AddHandler」設定にご注意を 2015年02月27日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事