ニュース
» 2010年10月22日 12時39分 UPDATE

フェンリルのWebブラウザ製品にコード実行の脆弱性見つかる

「Sleipnir」と「Grani」に共通する2件の脆弱性が確認された。

[國谷武史,ITmedia]

 情報処理推進機構とJPCERTコーディネーションは10月22日、フェンリルが開発する複数のWebブラウザ製品に2件の脆弱性が確認されたとして、ユーザーに注意を呼び掛けた。

 脆弱性は、Sleipnir 2.9.4以前のバージョンとGrani 4.3以前のバージョンの各製品に存在する。悪用された場合、ユーザーのコンピュータ上で第三者が任意のコードを実行できてしまう可能性がある。

 脆弱性の1件は、HTMLファイルを開く際に読み込むDLLの検索パスに問題があり、意図しないDLLを読み込んでしまうというもの。もう1件は、閲覧中のHTMLファイルのソースを表示する際に読み込む実行ファイルのファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまうという。

 フェンリルは、最新版のSleipnir 2.9.5およびGrani 4.4でこれらの脆弱性を解決しており、ユーザーに最新版の利用を呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -