C
月内に
DeepLのChrome向け拡張機能に、クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-40451)
📌 一言でいうと
DeepLのChrome向け拡張機能に、クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-40451)が発見されました。影響を受けるバージョンは1.22.0から1.23.0までで、細工されたコンテンツを処理した際に任意のスクリプトが実行される恐れがあります。この脆弱性はバージョン1.24.0で修正されており、利用者は速やかなアップデートが推奨されています。
🏢影響範囲
DeepL Chrome拡張機能を利用しているすべてのユーザーおよび組織
✅該当時の対応
DeepL Chrome拡張機能を最新バージョン(1.24.0以降)にアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】DeepL Chrome拡張機能のアップデートのお願い
お疲れさまです。情報システム担当です。
翻訳サービス「DeepL」のChrome向け拡張機能に、セキュリティ上の弱点(脆弱性)が見つかりました。
ご協力をお願いしたいこと:
1. Chromeブラウザの拡張機能管理画面から、DeepL拡張機能が最新版(1.24.0以降)になっているか確認してください。
2. アップデートが未完了の場合は、速やかに更新をお願いします。
対応期限: 本日中
お疲れさまです。情報システム担当です。
翻訳サービス「DeepL」のChrome向け拡張機能に、セキュリティ上の弱点(脆弱性)が見つかりました。
ご協力をお願いしたいこと:
1. Chromeブラウザの拡張機能管理画面から、DeepL拡張機能が最新版(1.24.0以降)になっているか確認してください。
2. アップデートが未完了の場合は、速やかに更新をお願いします。
対応期限: 本日中
Subject: [Action Required] Update DeepL Chrome Extension
Hi everyone,
A security vulnerability has been identified in the DeepL extension for Google Chrome.
What you need to do:
1. Check your Chrome extensions to ensure the DeepL extension is updated to version 1.24.0 or later.
2. If an update is available, please apply it immediately.
Deadline: End of today
Hi everyone,
A security vulnerability has been identified in the DeepL extension for Google Chrome.
What you need to do:
1. Check your Chrome extensions to ensure the DeepL extension is updated to version 1.24.0 or later.
2. If an update is available, please apply it immediately.
Deadline: End of today
件名: 【共有】DeepL Chrome拡張機能 CVE-2026-40451 対応について
お疲れさまです。DeepL Chrome拡張機能の脆弱性に関する情報共有です。
■ 概要
DeepLのChrome拡張機能において、XSS(クロスサイトスクリプティング)の脆弱性が報告されました。CVSS v3.0では6.1、v4.0では5.1と評価されており、細工されたコンテンツの処理により任意のスクリプトが実行される可能性があります。
■ 影響範囲
- 対象製品: DeepL Chrome Extension
- 対象バージョン: 1.22.0 ~ 1.23.0
■ 対応手順
1. 社内利用端末におけるDeepL拡張機能のバージョンを確認する。
2. バージョン1.24.0以降へのアップデートを強制適用、またはユーザーに周知する。
■ 参考情報
- JVN PR / DeepL GitHub
対応優先度: 中
対応期限: 2026/04/30
お疲れさまです。DeepL Chrome拡張機能の脆弱性に関する情報共有です。
■ 概要
DeepLのChrome拡張機能において、XSS(クロスサイトスクリプティング)の脆弱性が報告されました。CVSS v3.0では6.1、v4.0では5.1と評価されており、細工されたコンテンツの処理により任意のスクリプトが実行される可能性があります。
■ 影響範囲
- 対象製品: DeepL Chrome Extension
- 対象バージョン: 1.22.0 ~ 1.23.0
■ 対応手順
1. 社内利用端末におけるDeepL拡張機能のバージョンを確認する。
2. バージョン1.24.0以降へのアップデートを強制適用、またはユーザーに周知する。
■ 参考情報
- JVN PR / DeepL GitHub
対応優先度: 中
対応期限: 2026/04/30
Subject: [Security Advisory] DeepL Chrome Extension CVE-2026-40451
Dear Team,
This is a notification regarding a vulnerability in the DeepL Chrome extension.
■ Overview
An XSS vulnerability (CVE-2026-40451) has been identified in the DeepL Chrome extension. It has a CVSS v3.0 score of 6.1 and v4.0 score of 5.1. An attacker could execute arbitrary scripts on the user's browser by processing specially crafted content.
■ Scope
- Product: DeepL Chrome Extension
- Affected Versions: 1.22.0 to 1.23.0
■ Remediation
1. Verify the version of the DeepL extension installed on corporate endpoints.
2. Ensure all users update to version 1.24.0 or later.
■ Reference
- JVN PR / DeepL GitHub
Priority: Medium
Deadline: 2026/04/30
Dear Team,
This is a notification regarding a vulnerability in the DeepL Chrome extension.
■ Overview
An XSS vulnerability (CVE-2026-40451) has been identified in the DeepL Chrome extension. It has a CVSS v3.0 score of 6.1 and v4.0 score of 5.1. An attacker could execute arbitrary scripts on the user's browser by processing specially crafted content.
■ Scope
- Product: DeepL Chrome Extension
- Affected Versions: 1.22.0 to 1.23.0
■ Remediation
1. Verify the version of the DeepL extension installed on corporate endpoints.
2. Ensure all users update to version 1.24.0 or later.
■ Reference
- JVN PR / DeepL GitHub
Priority: Medium
Deadline: 2026/04/30