「Yahoo!ツールバー」に脆弱性、検索キーワードが第三者に知られる恐れも

[ITmedia]

　情報処理推進機構（IPA）とJPCERT コーディネーションは7月30日、ヤフーの「Yahoo!ツールバー」の一部バージョンにツールバーが不正に書き換えられてしまう脆弱性が見つかったと発表した。不正サイトを経由してユーザーの検索キーワードが第三者に知られてしまう恐れがある。

　脆弱性が存在するのは、Yahoo!ツールバー Ver.1.0.0.5以前のChromeおよびSafari向けのバージョン。ユーザーが不正サイトにアクセスした際にツールバーが不正に書き換えられてしまう可能性があり、その状態でユーザーが検索をしようとすると、ヤフー以外の不正サーバに接続されるなどして、検索キーワードが第三者に漏えいしてしまうという。

　IPAとJPCERT コーディネーションは、ヤフーが提供する最新版の利用でこの問題の影響を回避できるとし、ユーザーにアップデートを呼び掛けている。