関連記事
Adobe Readerインストールで勝手にインストールのChrome拡張に脆弱性
記事提供元:スラド
先日最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされるという話があったが、この拡張を悪用した脆弱性が存在することが指摘されている(ZDNet Japan)。
発見された脆弱性は、閲覧しているページとは無関係の任意のJavaScriptコードを実行可能にできるクロスサイトスクリプティング(XSS)脆弱性(Chromiumのバグトラッカー)。すでにAdobeは1月19日付けでこの問題に対処するアップデートをリリースしている。
スラドのコメントを読む | セキュリティセクション | Chrome | セキュリティ
関連ストーリー:
最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされる 2017年01月16日
官庁ではまだ使われているLHA 2016年09月10日
特定バージョンのJavaを要求していた地方税電子納税サイト、Javaを廃止してActiveXに切り替え 2016年03月15日
セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性 2016年01月03日
Apacheの「AddHandler」設定にご注意を 2015年02月27日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク