ITmedia NEWS > セキュリティ >
ニュース
» 2018年06月15日 15時42分 公開

Chrome拡張「5000兆円コンバーター」にXSS脆弱性 最新版にアップデートを

「5000兆円欲しい!」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」にXSS脆弱性が見つかったとJVNが注意喚起している。

[ITmedia]

 「5000兆円欲しい!」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」の「v1.0.6」に、クロスサイトスクリプティング(XSS)の脆弱性が見つかったと、脆弱性対策情報提供サイト「JVN」(Japan Vulnerability Notes)が注意を呼び掛けている。

画像 Chrome拡張「5000兆円コンバーター」
画像 JVNの告知より

 「5000兆円欲しい!」は2017年から流行しているネットスラング。「5000兆円」を赤い太字、「欲しい」を銀色の太字で記載し、現実離れした金額や欲望を表現できる“パワーワード”として流通している。

 「5000兆円コンバーター」は、Webブラウザ上の「5000兆円」「欲しい!」「森鴎外」というテキストをそれぞれ、太字の画像に換えるジョーク拡張で、開発元は「owen」。

 JVNによると、5000兆円コンバーターの「v1.0.6」にXSS脆弱性があり、攻撃者により任意のスクリプトを実行される可能性があるという。最新版では脆弱性対策が行われており、アップデートするよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.