デスクトップ検索ツール「Google Desktop」で、クロスサイトスクリプティング(XSS)の脆弱性が発見された。
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは3月12日、デスクトップ検索ツール「Google Desktop」において、クロスサイトスクリプティング(XSS)の脆弱性が発見されたと発表した。
Google デスクトップ 5.1.706.29690より前のバージョンを利用している場合、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性があるという。
Google デスクトップ 5.1.706.29690以降のバージョンでは脆弱性を修正している。IPAは、最新版へのアップデートを呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.