Chrome拡張「5000兆円コンバーター」にXSS脆弱性 最新版にアップデートを
「5000兆円欲しい!」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」の「v1.0.6」に、クロスサイトスクリプティング(XSS)の脆弱性が見つかったと、脆弱性対策情報提供サイト「JVN」(Japan Vulnerability Notes)が注意を呼び掛けている。 「5000兆円欲しい!」は2017年から流行しているネットスラング。「5000兆円」を赤い太字、「欲しい」を銀色の太字で記載し、現実離れした金額や欲望を表現できる“パワーワード”として流通している。 「5000兆円コンバーター」は、Webブラウザ上の「5000兆円」「欲しい!」「森鴎外」というテキストをそれぞれ、太字の画像に換えるジョーク拡張で、開発元は「owen」。 JVNによると、5000兆円コンバーターの「v1.0.6」にXSS脆弱性があり、攻撃者により任意のスクリプトを実行される
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://twitter.com/i/web/status/1007935481743470592
