Firefoxブラウザ向けの「Wizz RSS News Reader」に脆弱性が発覚。問題を修正したバージョン2.1.9がリリースされた。
Firefoxブラウザの拡張機能「Wizz RSS News Reader」に脆弱性が見つかった。悪用されるとシステムを完全に制御される恐れがあるという。
仏FrSIRTのアドバイザリーによると、脆弱性はRSSフィードの処理に関する入力認証エラーが原因で発生する。攻撃者は細工を施したWebページをユーザーに閲覧させることにより、任意のコードを実行することが可能になる。
FrSIRTの危険度評価は4段階で上から2番目に高い「High Risk」となっている。影響を受けるのはWizz RSS News Readerのバージョン2.x。この問題を修正したバージョン2.1.9は既にリリースされており、Firefoxのアドオンページから入手できる。
Copyright © ITmedia, Inc. All Rights Reserved.