■ JVN#79914432 株式会社ディーアイシー製 shop_v50 および shop_v52 におけるクロスサイトスクリプティングの脆弱性 (JVN, 9/3)

ショッピングカート用のソフトウェア。影響があるのは、

• shop_v50 バージョン3.0 およびそれ以前
• shop_v52 バージョン2.0 およびそれ以前

最新版へアップデートすればよい。

■ Google Chromeに早くも複数の脆弱性 (ITmedia, 9/4)

ファイルをダウンロードしてしまう脆弱性は、「じゅうたん爆撃」の脆弱性があったSafariと同じWebKitエンジンのため、脆弱性が残ったもよう。
パッチはまだない。