Chromodoに脆弱性 - JVN

後藤大地  [2016/02/06]

Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月5日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93051628 - Comodo Chromodo に同一生成元ポリシーを適用していない問題および旧バージョンの Chromium を使用している問題」において、Chromodoの脆弱性について伝えた。この問題を抜本的に解決する方法は示されておらず注意が必要。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Chromodo 45.8.12.392およびこれよりも前のバージョン
  • Chromodo 45.8.12.391およびこれよりも前のバージョン

該当するプロダクトは古いバージョンのChromiumをベースとしているため、既知の脆弱性が残ったままになっている。また、同一生成元ポリシの適用が行われていないため、Webブラウザに表示されているほかのドメインのコンテンツが取得される危険性がある。

本稿執筆時点でこの問題を解決する方法は提示されておらず、一時的に問題を軽減する方法のみが紹介されている。JavaScriptを無効にすることでクロスドメイン攻撃は回避できるようになるが、それでも古いChromiumに存在している脆弱性の影響を防ぐことはできない。JPCERTコーディネーションセンターでは問題が修正されるまでの間、該当するプロダクトの使用停止を検討することも呼びかけている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

【レポート】人とくるまのテクノロジー展 2016 横浜 - ホンダ、新型FCVや電動スーパーカブを展示
[14:13 5/25] テクノロジー
日本、2020年から小学校でプログラミングを必修化へ
[14:12 5/25] 企業IT
健診データで心筋梗塞、脳梗塞リスクを予測 がん研究センターが簡易システム開発
[14:07 5/25] テクノロジー
DTI、iPhone 6sが月額3,600円でレンタルできる新サービス
[13:45 5/25] 携帯
ゼノンに保谷伸読み切り&「ちるらん」スピンオフ、ヤス・いがわうみこの酒企画
[13:45 5/25] ホビー

特別企画 PR

求人情報