「Chrome」向けに提供されている拡張機能「EXIF Viewer Classic」の脆弱性対応が数年ぶりに公表された。調整に数年を要し行われたもので、最新版で脆弱性が解消された。

　指摘されていた脆弱性とは、細工された「Exifメタデータ」を含む画像を処理すると、ブラウザ上で任意のスクリプトが実行されるおそれがあるというもの。
　開発ベンダーと数年間にわたり連絡が取れない状況にあり、一時「連絡不能開発者一覧」にも追加されていたが、その後調整が可能となったという。開発者は、同ソフトにおいてコード全般の見直しを実施。最新版である「同3.0.1」では、脆弱性の影響を受けない最新版へアップデートするよう呼びかけられている。

　ネット上には開発者が放り出したアプリケーションもあるため、リスク評価を読み込んでからダウンロードすることをお勧めします。