フェンリルのWebブラウザ製品にコード実行の脆弱性見つかる
「Sleipnir」と「Grani」に共通する2件の脆弱性が確認された。
» 2010年10月22日 12時39分 公開
[國谷武史,ITmedia]
情報処理推進機構とJPCERTコーディネーションは10月22日、フェンリルが開発する複数のWebブラウザ製品に2件の脆弱性が確認されたとして、ユーザーに注意を呼び掛けた。
脆弱性は、Sleipnir 2.9.4以前のバージョンとGrani 4.3以前のバージョンの各製品に存在する。悪用された場合、ユーザーのコンピュータ上で第三者が任意のコードを実行できてしまう可能性がある。
脆弱性の1件は、HTMLファイルを開く際に読み込むDLLの検索パスに問題があり、意図しないDLLを読み込んでしまうというもの。もう1件は、閲覧中のHTMLファイルのソースを表示する際に読み込む実行ファイルのファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまうという。
フェンリルは、最新版のSleipnir 2.9.5およびGrani 4.4でこれらの脆弱性を解決しており、ユーザーに最新版の利用を呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。