JPCERT/CCは12月18日、「Google Web Toolkit」(GWT)にクロスサイトスクリプティング(XSS)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、GWTのバージョン1.4.60とそれ以前が影響を受ける。
GWTはGoogleが提供する、AjaxアプリケーションをJavaベースの環境で開発するためのオープンソースのフレームワーク。該当するバージョンでは、任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在する。
この問題が悪用されると、ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。Googleにはこの脆弱性が修正されたバージョン「1.4.61」が公開されている。JPCERT/CCとGoogleでは、最新版にアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
無料のローカルLLM「Ollama」、プライベートAIのススメ
「Bash vs. Fish」--いつもの「Linux」シェルをもっと便利する方法
「究極のLinux」ハードウェアの可能性--「Flipper One」の詳細明らかに
「Opus 4.8」と「Opus 4.7」を10のテストで比較--法律関連の質問では破綻も
調査結果が示す「モバイルセキュリティの死角」、主要なリスクと具体的な防御策とは?
委託先やクラウドの「見えないリスク」が漏えいを招く、サプライチェーンリスク審査の実践ガイド
把握済みの約1.5倍のIT資産を発見!アルコニックスが実践したグローバルセキュリティガバナンス強化術
SOCチームが今すぐ導入すべき、クラウド検知・対応(CDR)戦略とは?
タスク管理で製品開発は回らない!消費財企業がPLMを選ぶ「7つの理由」とは
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
