ITmedia NEWS >
セキュリティ >
Chrome拡張「5000兆円コンバーター」にXSS脆弱性 最新版にアップデートを
» 2018年06月15日 15時42分 公開
[ITmedia]
「5000兆円欲しい!」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」の「v1.0.6」に、クロスサイトスクリプティング(XSS)の脆弱性が見つかったと、脆弱性対策情報提供サイト「JVN」(Japan Vulnerability Notes)が注意を呼び掛けている。
「5000兆円欲しい!」は2017年から流行しているネットスラング。「5000兆円」を赤い太字、「欲しい」を銀色の太字で記載し、現実離れした金額や欲望を表現できる“パワーワード”として流通している。
「5000兆円コンバーター」は、Webブラウザ上の「5000兆円」「欲しい!」「森鴎外」というテキストをそれぞれ、太字の画像に換えるジョーク拡張で、開発元は「owen」。
JVNによると、5000兆円コンバーターの「v1.0.6」にXSS脆弱性があり、攻撃者により任意のスクリプトを実行される可能性があるという。最新版では脆弱性対策が行われており、アップデートするよう呼び掛けている。
関連記事
文中の「5000兆円欲しい!」を例のフォントに変換する神拡張機能がChromeに登場 ああ今日も5000兆円欲しい!
5000兆円欲しい。
宝くじとか目じゃないやつだコレ! 「5000兆円」もらったら何ができるのか真面目に考えてみた
国が買える。
WordPress用プラグインにXSS脆弱性 最新版へアップデートを
脆弱性は最新版で修正されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。