TechNews
Observatory
Article

JVN#37524771: DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性JVN#37524771で、DeepL Chrome拡張機能(v1.22.0〜v1.23.0)にクロスサイトスクリプティング脆弱性が判明した.

unpinnedSecurity-JP
https://jvn.jp/jp/JVN37524771
Summary
analysis llm/ollama(qwen3.5:4B) / 39s
published 2026-04-22 12:00 JST
Sources
JVN RSS
Analysis Tags
chrome-extensioncwe-79cyber-security-jpdeep-ljvn-37524771xsrf
Manual Tags
none
Reading

Article Notes

要点
  • JVN#37524771で、DeepL Chrome拡張機能(v1.22.0〜v1.23.0)にクロスサイトスクリプティング脆弱性が判明した.
  • 任意のWebページから実行されたり、閲覧中のページにHTMLが挿入されても良いという重大なリスクを伴う.
  • CVSSスコア3.0で6.1(高)、CVSSスコア4.0で5.1(中)と高い危害度を示しており、速やかな更新を要する.
重要性

セキュリティソフトメーカーや企業情報セキュリティ担当者が多数報告しており、Chrome拡張機能の安全性に関わる重要なインシデントである.

Signals

Why It Was Selected

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

影響範囲が広く、個別の話題として流さず全体像で押さえる価値があります。どの領域に波及するかを見極めるためにも、今の段階で追っておく意味があります。

Context

背景と運用文脈を補って読むことで、影響の見え方が大きく変わる話題です。実装だけでなく、現場の扱い方や周辺ルールまで見ておく必要があります。