仏セキュリティ機関FrSIRTは4月13日、Operaブラウザでバッファオーバーフローの脆弱性が発見されたと報告した。
同機関はこの脆弱性を最も危険度の高い「Critical」としている。この問題は、過度に長いCSS属性を処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者はこれを悪用して、特殊な細工をしたWebページを介して、脆弱なシステム上で任意のコマンドを実行できるという。
この脆弱性の影響を受けるのはOperaのバージョン8.53以前。Opera Softwareは最新版のバージョン8.54でこの問題を修正している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR