Adobe Readerをインストールすると勝手にインストールされるChrome拡張に脆弱性が発見される 24
ストーリー by hylom
勝手に広まる脆弱性 部門より
勝手に広まる脆弱性 部門より
先日最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされるという話があったが、この拡張を悪用した脆弱性が存在することが指摘されている(ZDNet Japan)。
発見された脆弱性は、閲覧しているページとは無関係の任意のJavaScriptコードを実行可能にできるクロスサイトスクリプティング(XSS)脆弱性(Chromiumのバグトラッカー)。すでにAdobeは1月19日付けでこの問題に対処するアップデートをリリースしている。