セキュリティソフト同梱のWebブラウザに脆弱性、修正まで使用停止を(JVN) | ScanNetSecurity
2026.04.04(土)

セキュリティソフト同梱のWebブラウザに脆弱性、修正まで使用停止を(JVN)

IPAおよびJPCERT/CCは、セキュリティソフト「Comodo Internet Security」に同梱されるWebブラウザ「Chromodo」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
22 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月5日、セキュリティソフト「Comodo Internet Security」に同梱されるWebブラウザ「Chromodo」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.3。

「Chromodo 45.8.12.392」「Chromodo 45.8.12.391」には、デフォルト設定では同一生成元ポリシーの適用を行っていないことが原因で脆弱性が存在する。この脆弱性が悪用されると、細工されたWebサイトにアクセスすることで、Webブラウザに表示されている他のドメインのWebコンテンツを取得される可能性がある。

現在のところ、JPCERT/CCではこれらの問題を解決する現実的な方法を把握していないが、JavaScriptを無効にすることや、脆弱性が修正されるまでの間「Chromodo」を使用しないことで、脆弱性の影響を軽減できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. パスワードロック未実施のUSBメモリを電車内で紛失の可能性(阪南大学)

    パスワードロック未実施のUSBメモリを電車内で紛失の可能性(阪南大学)

  5. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP