仏セキュリティ機関FrSIRTは10月17日、Operaブラウザの脆弱性を報告した。危険度は4段階中最も高い「Critical」としている。
この問題は、過度に長いURLを処理する際にヒープオーバーフローが起きることが原因。これを悪用すると、特殊な細工を施したWebページにユーザーを誘導することで、脆弱なブラウザをクラッシュさせたり、任意のコードを実行することが可能になる恐れがある。
この問題の影響を受けるのはOperaのバージョン9.00および9.01。対処するには9.02にアップグレードする必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR