「タブブラウザ拡張」に深刻な脆弱性が発見される

Tabbrowser Extensionsに攻撃者が任意のコードを実行できる脆弱性があることが発表された。危険度は「緊急」で、作者は最新版への早急なバージョンアップを呼びかけている。

[ITmedia]

　以前おすすめのエクステンションとしてITmediaでも紹介した「Tabbrowser Extensions」に攻撃者が任意のコードを実行できる脆弱性があることが12月1日に発表された。危険度は「緊急」で、作者はユーザーに、対策済みの最新版（1.11.2004120101）へ早急にバージョンアップするよう呼びかけている。

　この脆弱性は、Webページ中のJavaScriptでタイマー処理されたコードにおいて、XPConnect特権を取得することなしに、XPCOMの任意の機能を呼び出すことができるというもの。悪意ある攻撃者によって、ローカルファイルの操作や個人情報の無断送信などが行われる恐れがある。なお、JavaScript機能自体を無効にしている場合は、この脆弱性の影響はない。

　この脆弱性が含まれるのは、「Tabbrowser Extensions タブブラウザ拡張」のバージョン1.11.2004111302およびそれ以前のすべてのバージョン。バージョン1.11.2004120101以降では問題は修正済であるとしている。