Chromodoに脆弱性 - JVN

 

Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月5日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93051628 - Comodo Chromodo に同一生成元ポリシーを適用していない問題および旧バージョンの Chromium を使用している問題」において、Chromodoの脆弱性について伝えた。この問題を抜本的に解決する方法は示されておらず注意が必要。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Chromodo 45.8.12.392およびこれよりも前のバージョン
  • Chromodo 45.8.12.391およびこれよりも前のバージョン

該当するプロダクトは古いバージョンのChromiumをベースとしているため、既知の脆弱性が残ったままになっている。また、同一生成元ポリシの適用が行われていないため、Webブラウザに表示されているほかのドメインのコンテンツが取得される危険性がある。

本稿執筆時点でこの問題を解決する方法は提示されておらず、一時的に問題を軽減する方法のみが紹介されている。JavaScriptを無効にすることでクロスドメイン攻撃は回避できるようになるが、それでも古いChromiumに存在している脆弱性の影響を防ぐことはできない。JPCERTコーディネーションセンターでは問題が修正されるまでの間、該当するプロダクトの使用停止を検討することも呼びかけている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[マジプリ阿部周平]東海発のアイドルがプロボクサー目指し「畑中ジム」入会 芸能活動と並行
[02:00 7/25] エンタメ
[ハイスコアガール]2年ぶり連載再開 コミックスも復活
[00:00 7/25] ホビー
[げんしけん]「次号『二代目』最終回!!」 オタクサークルの活動描いた人気マンガ
[00:00 7/25] ホビー
Googleお役立ちテクニック - Chromeブラウザで複数のGoogleアカウントを利用する
[00:00 7/25] パソコン
[バナナマン・設楽]日村からの“サプライズ”に困る 人気の柴犬「まる」も登場
[21:03 7/24] エンタメ

求人情報