Securly Chrome Extensionにおける複数の脆弱性
この発表の要点
- Securly Chrome Extensionに複数の脆弱性が確認された。
- 脆弱性は、暗号化の弱さおよびアクセス制御に関する問題である。
- 詳細はCERT/CCのアドバイザリ(Vulnerability Note VU#595768)を参照する必要がある。
企業・自治体への影響
Securly Chrome Extensionを利用している企業や教育機関は直接的な影響を受ける可能性があります。情報システム部門やセキュリティ担当者は、この脆弱性が自社の情報資産に与えるリスクを評価し、適切な対策を講じる必要があります。
対応すべきこと
- 自社でSecurly Chrome Extensionの利用状況を確認する。
- CERT/CCのアドバイザリ(Vulnerability Note VU#595768)を参照し、脆弱性の詳細と対応策を把握する。
- 必要に応じて、速やかにパッチ適用や設定変更などの対策を実施する。
- 関係部門(情シス、総務など)へ本情報を共有し、対応状況を管理する。
対応優先度: 高 Chrome拡張機能の脆弱性は、情報漏えいや不正アクセスに繋がる可能性があり、速やかな対応が求められるため。
対象部門: 情シス 総務
対応期限:速やかに確認
基本データ
| 企業・団体 | JPCERT/CC |
|---|---|
| 業界 | IT・ソフトウェア |
| 発表日 | 2026-06-04 |
| 分類 | サイバーセキュリティ |
発表された内容
公開日:2026/06/04 最終更新日:2026/06/04
JVNVU#97035938
Securly Chrome Extensionにおける複数の脆弱性
CERT/CCから本件に関するアドバイザリが公表されました。
CERT/CCのアドバイザリを参照してください。
Vulnerability Note VU#595768 Securly Chrome Extension contains multiple weak encryption and access control vulnerabilities
CERT/CCのアドバイザリを参照してください。
CERT/CCのアドバイザリを参照してください。
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: JVN 脆弱性情報
URL: https://jvn.jp/vu/JVNVU97035938/
時系列
- 2026-06-04 JPCERT/CCがSecurly Chrome Extensionにおける複数の脆弱性に関するアドバイザリを公開
この事例から確認すべきポイント
本発表は、広く利用される可能性のあるChrome拡張機能「Securly Chrome Extension」に複数の脆弱性が存在することを指摘しており、企業や教育機関の情報システム担当者にとって重要な情報です。特に「weak encryption and access control vulnerabilities」という具体的な内容が示されており、これらは情報漏えいや不正アクセス、システムへの不正な操作に繋がりかねない深刻なリスクをはらんでいます。組織は、自社環境における当該拡張機能の利用状況を速やかに確認し、CERT/CCのアドバイザリに記載された詳細な情報に基づき、パッチの適用や設定変更といった適切なセキュリティ対策を講じる必要があります。また、このような脆弱性情報は継続的に監視し、迅速な対応体制を確立しておくことが、サイバーセキュリティリスク管理の基本となります。
公式出典
更新履歴
公開日: 2026-06-04
関連事例
- RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
- Weekly Report: 複数のFortinet製品に脆弱性
- Weekly Report: GitLabに複数の脆弱性
- Weekly Report: VMware Cloud Foundation Operationsに複数の脆弱性
- Weekly Report: 複数のSplunk製品に脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る