[ESET] Google Driveから情報を盗むウイルスについて
drchronoのElectronic Health Record (EHR) のウェブアプリに複数の脆弱性が確認された。drchronoがdrchrono.com及びonpatient.comのドメインで提供しているウェブアプリケーションにクロスサイトスクリプティングとクロスサイトリクエストフォージェリの脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者が機密情報を詐取する恐れがある。なお、この脆弱性は10月6日に修正されている。