「Google Toolbar」に任意のスクリプトが実行可能な脆弱性 (Internet Watch)
Google Toolbar の About ダイアログに任意のスクリプトやHTMLコードを挿入され、マイコンピュータゾーンでスクリプトを実行可能な脆弱性が存在するとのこと。PoC も公開されている。
現時点では修正版はまだリリースされていない模様。
- Google Toolbar About.HTML HTML Injection Vulnerability (SecurityFocus)
- GoogleToolbar に脆弱性が発見される (/.J)
【2004.09.28 追記】
この脆弱性を修正した「Google ツールバー 2.0.114.5」がリリースされました。