Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Googleデスクトップ」旧バージョンにXSSの脆弱性

PC内の検索機能を提供するソフトウェア「Googleデスクトップ」の旧バージョンに、クロスサイトスクリプティングの脆弱性が見つかった。

JVNによれば、HTMLの処理に問題があるため、悪意あるウェブサイトを見た際、Googleデスクトップによりウェブブラウザ上で任意のスクリプトを実行されるおそれがあるという。

2007年7月4日にリリースされた「同5.1.706.29690」より以前のバージョンに影響があり、以降のバージョンを利用することで脆弱性を回避できる。同ソフトでは自動更新機能を搭載しているが、バージョンを確認するよう情報処理推進機構では注意を呼びかけている。

今回の脆弱性については、セキュアスカイ・テクノロジーの福森大喜氏がIPAへ報告。JPCERTコーディネーションセンターがGoogleと調整を行った。

JVN
http://jvn.jp/

情報処理推進機構
http://www.ipa.go.jp/

(Security NEXT - 2008/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

支援学校で生徒の一部教育支援計画が所在不明に - 大阪府
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
メールアカウントに不正アクセス、情報流出の可能性も - デンヨー
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
児童データの移行でメールの誤送信が発生 - 北広島市
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
2月のDDoS攻撃、前月比22件増 - IIJ観測
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答