Owenからの情報

■概要
Chrome拡張機能「5000兆円コンバーター」には、クロスサイトスクリプティングの脆弱性が存在します。

■影響を受けるバージョン
1.0.6

■詳細情報
Chrome拡張機能「5000兆円コンバーター」には、攻撃者が細工した文字列を含むページをユーザーが閲覧した際、任意のJavaScriptを実行できてしまう脆弱性が存在します。

■想定される影響
細工した文字列を投稿、あるいは表示させることで、Cookieが読み取られ情報が漏洩する可能性があります。

■対策方法
アップデートしてください。
Chromeの自動更新が有効な場合は、自動的に最新バージョンへ更新されます。