フェンリルは脆弱性を修正した「Sleipnir 2.6」「Grani 3.1」をリリースした。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は11月13日、フェンリルの提供するWebブラウザ「Sleipnir」および「Grani」のお気に入り検索機能に任意のコードが実行される脆弱性が存在するとして、JVN(Japan Vulnerability Notes)に情報を公開した。
Sleipnir/Graniは、フェンリルが開発・提供するカスタマイズ性の高いフリーの高機能タブブラウザ。これらのブラウザのお気に入り検索機能で検索結果を出力する際の処理が不適切なため、任意のスクリプトが埋め込まれる脆弱性があるという。ユーザーが不正なスクリプトを含むURLをお気に入り登録して検索を行うと、検索結果をブラウザ上に表示するときにスクリプトが意図しない形で実行されてしまう恐れがある。
この問題の影響を受けるのは、バージョン2.5.17 Release2およびそれ以前のバージョンのSleipnir、Portable Sleipnir。Graniはバージョン3.0およびそれ以前のバージョン。
フェンリルは、情報公開と同時に脆弱性を修正した最新のSleipnir/Portable Sleipnirバージョン2.6.0、Graniバージョン3.1を公開済み。最新バージョンへのアップグレードを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.