Adobe Readerをインストールすると勝手にインストールされるChrome拡張に脆弱性が発見される 24
ストーリー by hylom
勝手に広まる脆弱性 部門より
勝手に広まる脆弱性 部門より
先日最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされるという話があったが、この拡張を悪用した脆弱性が存在することが指摘されている(ZDNet Japan)。
発見された脆弱性は、閲覧しているページとは無関係の任意のJavaScriptコードを実行可能にできるクロスサイトスクリプティング(XSS)脆弱性(Chromiumのバグトラッカー)。すでにAdobeは1月19日付けでこの問題に対処するアップデートをリリースしている。
対処 (スコア:1)
アップデートをリリースするのは当然として。
せめて「勝手にインストール」しないようにはしないのか、できないのか、やらないのか、やってはいけないのか。
もしかしたらこれからはインストール時にちっちゃく「Chrome拡張機能もインストールされるけどいいよね」とか出るようになるのかな。
Re:対処 (スコア:1)
お試し無料という甘い入り口に引っかかった口でしょうね