週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード
home >  ガジェット >  DeepLのChrome拡張に脆弱性 任意スクリプト実行のおそれ

DeepLのChrome拡張に脆弱性 任意スクリプト実行のおそれ

2026年04月23日 10時50分更新

文● スミーレ(@sumire_kon)

DeepLのChrome拡張の配信ページ

Chromeウェブストアより

 Japan Vulnerability Notes(JVN)は4月22日、翻訳サービス「DeepL」のChrome拡張機能に関する脆弱性情報を公開した。

 脆弱性の概要と想定される影響などは、それぞれ以下のとおり。

●脆弱性の概要

・クロスサイトスクリプティング(CVE-2026-40451)

●想定される影響(一例)

・ユーザーのウェブブラウザー上で任意のスクリプトが実行される(CVE-2026-40451)
・ユーザーが閲覧中のウェブページに不正なHTMLが挿入される(CVE-2026-40451)

●影響を受けるソフトとバージョン

・DeepL Chrome拡張機能:v1.22.0〜v.1.23.0

 JVNはユーザーに対して、開発者が提供する情報をもとに、最新版へアップデートするよう勧めている。

■関連サイト

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この記事の編集者は以下の記事をオススメしています