Webブラウザの4割に深刻な脆弱性、原因はプラグインに

[鈴木聖子，ITmedia]

　多くのユーザーはWebブラウザを最新版に更新していても、プラグインの更新までは手が回らずに深刻な脆弱性を放置した状態になっている――。セキュリティ企業Qualysの調査でそんな実態が浮かび上がった。

　同社はWebブラウザの状態をチェックするオンラインツール「Qualys BrowserCheck」を通じて、ユーザー140万人から収集したデータを集計した。

　その結果、39％のマシンにリモートからのコード実行や個人情報の流出などにつながりかねない重大な脆弱性が見つかった。ブラウザ別にみると、Google Chromeの約40％、MozillaのFirefoxは35％、MicrosoftのInternet Explorer（IE）は41％に深刻な脆弱性が存在していたという。

Webブラウザ別の脆弱性状況（Qualysより）

　ただし、これはWebブラウザそのものに原因があるとは限らず、Webブラウザが最新版に更新されている割合はChromeが90％、Firefoxが85％、IEは75％に上っていた。問題の大部分は、Adobe ShockwaveやOracle Javaなどのプラグインに起因していたという。

　脆弱性を発生させているプラグインはShockwaveを筆頭に、Java、Apple Quicktime、Adobe Reader、Adobe Flash、Microsoft Silverlightの順だった。

プラグイン別の脆弱性状況（同）

　年末商戦を控えてネット通販の利用が増える中、ユーザーは個人情報やクレジットカード番号などを入力する前に、Webブラウザとプラグインの両方を最新バージョンに更新しておく必要があるとQualysは呼び掛けている。