【活用ガイド】

[English]

JVNDB-2008-000010

Google デスクトップにおけるクロスサイトスクリプティングの脆弱性

概要

Google が提供する Google デスクトップには、クロスサイトスクリプティングの脆弱性が存在します。

Google が提供する Google デスクトップは、ローカルコンピュータ内の情報を検索することができるソフトウェアです。Google デスクトップには、クロスサイトスクリプティングの脆弱性が存在します。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA
に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者:株式会社セキュアスカイ・テクノロジー 福森 大喜 氏

CVSS による深刻度 (CVSS とは?)

基本値: 2.6 (注意) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 高
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): なし

影響を受けるシステム


Google
  • Google デスクトップ 5.1.706.29690 より前の全てのバージョン

想定される影響

Google デスクトップを利用しているユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
対策

ベンダによると、本問題は 2007年7月4日にリリースされた Google デスクトップ 5.1.706.29690 以降のバージョンにて修正が行われています。Google デスクトップには自動更新が実装されていますが、バージョン情報を確認しGoogle デスクトップ 5.1.706.29690 より前のバージョンをお使いであると判明した場合は、速やかにベンダが提供する最新版へアップデートしてください。
ベンダ情報

Google
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

参考情報

  1. JVN : JVN#79114735
更新履歴

[2008年03月12日]
  掲載