Pega ブラウザ拡張機能 (PBE) におけるネイティブメッセージングホストの脆弱性は、Pega Robotic Automation のすべてのバージョンのユーザーで、Pega ブラウザ拡張機能をインストールしている場合に影響を与えます。

Pega Browser Extension (PBE) の CVE-2026-1079 は、Pega Robotic Automation のユーザーで PBE をインストールしているユーザーにリスクをもたらします。この脆弱性は、ネイティブメッセージングホストに存在し、悪意のある Web サイトを通じて悪用される可能性があります。そのようなサイトを訪問すると、予期しないメッセージボックスが表示される可能性があります。この脆弱性は認証を必要とせず、攻撃者がユーザーのブラウザのコンテキストで任意のコードを実行し、データや操作を潜在的に損なう可能性があります。この脆弱性の深刻さは、潜在的な攻撃を防ぐために、迅速な対応が必要です。

Organizations utilizing Pega Robotic Automation and its associated Pega Browser Extension are at risk. Specifically, users who frequently interact with external websites or those who have not recently updated their browser extensions are more vulnerable. Shared hosting environments where multiple users share the same browser instance could also amplify the risk.

• javascript / browser: Inspect browser extension permissions for unusual or excessive access requests. Monitor network traffic for suspicious connections originating from the Pega Browser Extension.

// Example: Check extension permissions in Chrome DevTools
chrome.permissions.getAll(function(permissions) {
  console.log(permissions);
});

1. 2026-04-07Disclosure

   disclosure

1. 予約済み2026-01-16
2. 公開日2026-04-07
3. EPSS 更新日2026-04-15

CVE-2026-1079 を軽減するための解決策は、Pega Browser Extension (PBE) をバージョン 3.1.45 以降に更新することです。この更新プログラムには、ネイティブメッセージングホストの脆弱性を修正するために必要な修正が含まれています。システム管理者と Pega Robotic Automation のユーザーは、できるだけ早くこの更新プログラムを適用することを強くお勧めします。さらに、ユーザーは不明な Web サイトや疑わしい Web サイトの閲覧に注意し、ブラウザとオペレーティングシステムを最新のセキュリティパッチで最新の状態に保つ必要があります。この更新プログラムをタイムリーに適用することは、潜在的な攻撃から保護するために不可欠です。