「Yahoo!ツールバー」のChrome/Safari版に脆弱性、最新版にアップデートを

 独立行政法人情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は30日、ヤフー株式会社が提供しているブラウザー向けツールバー「Yahoo!ツールバー」のGoogle ChromeおよびSafari版に脆弱性があると発表した。

 脆弱性があるのは、Google ChromeおよびSafari版の「Yahoo!ツールバー」の、バージョン1.0.0.5以前。悪用された場合、遠隔の第三者によってツールバーが書き換えられ、ツールバーに入力した検索キーワードが第三者に漏えいしてしまう可能性がある。

 脆弱性は、最新版のバージョン1.0.0.9では修正済み。IPAとJPCERT/CCではユーザーに対して、最新版にアップデートするよう呼びかけている。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120730_550156.html