情報処理推進機構のセキュリティセンター（IPA/ISEC）は2012年7月30日、
ヤフーが提供しているWebブラウザー用プラグインソフト「Yahoo!ツールバー」の
一部プラットフォーム向け特定バージョンに、細工されたページにアクセスすると
ツールバーが勝手に書き換えられる危険を持つ脆弱性が存在することを公表した。

脆弱性を持つのは、「Google Chrome版」および「Safari版」の
Yahoo !ツールバーで、バージョン1.0.0.5およびそれ以前の
バージョンが対象となる。
同脆弱性を悪用されると、悪意を持つ第三者によって遠隔からツールバーが
書き換えられ、ユーザーがツールバーに入力した検索キーワードが第三者に
漏えいしてしまう危険があるという。
ツールバー上のメニューから「ツールバーを更新」を選んで最新版へアップデート
することで、攻撃を回避できるようになる。

なお、IPAによれば、同脆弱性は2012年6月28日に「keitahaga.com
Keita Haga氏」からIPAが届け出を受け、JPCERT/CCが製品開発者である
ヤフーと調整を実施、本日公表したものだという。
IPAとJPCERT/CCは共同で、脆弱性情報公開用のWebサイト「JVN」
(Japan Vulnerability Notes)を運営しており、
今回の脆弱性についても同サイト上に「JVN#51769987」として情報を掲載している。
http://itpro.nikkeibp.co.jp/article/NEWS/20120730/412721/

Google ChromeかSafariユーザーで古いバージョンの「Yahoo!ツールバー」を
入れているユーザーの方は、早めに最新版バージョンにアップデートをしたほうがいいですね。
漏れた検索キーワードがどう利用されるのか不明です。
誰が何を検索していたのか調べるのは、条件さえ揃えばハッカーには可能です。

Google 検索でも、ウェブでの検索履歴というものは基本的に
どこかに残ったり誰かに見られる可能性は常にありますが
第三者に筒抜けっていうのはなんだか気持ち悪いですね。