米Googleのアプリケーションパッケージ「Google Apps」に未解決の深刻な脆弱性が報告されたとして、デンマークのセキュリティ企業Secuniaや仏VUPENが10月2日付でアドバイザリーを公開した。
それによると、「googleapps.exe」アプリケーションで「googleapps.url.mailto:」URIを通じて受け取った引数を処理する際にエラーが発生する。攻撃者はこの問題を突いて細工を施したWebページをユーザーに参照させることにより、リモートで任意のコードを実行することが可能になる。
深刻度はSecuniaが5段階で上から2番目に高い「Highly critical」、VUPENが4段階で最も高い「Critical」と評価している。
Secuniaは、Google Apps 1.1.110.6031をInternet Explorer(IE)7とGoogle Chrome 2.0.172.43で使った場合に脆弱性を確認したと報告。ほかのバージョンも影響を受ける可能性があるとしている。公式パッチはまだ公開されていない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR