フェンリルは、Webブラウザ「Sleipnir 2.7.2」「Grani 3.2」をリリースした。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は6月4日、フェンリルが提供するWebブラウザ「Sleipnir」および「Grani」に任意のコードが実行される脆弱性が存在するとして、JVN(Japan Vulnerability Notes)に情報を公開した。
SleipnirおよびGraniは、カスタマイズ性が特徴のWebブラウザソフト。両製品のお気に入り検索機能で細工された文字列を使用すると、結果を出力する際の処理が不適切になる。これにより、ユーザーのシステム上で任意のコードが実行される恐れがある。
対象となるのは、Sleipnir 2.7.1 Release2 およびそれ以前のバージョンと、Portable Sleipnir 2.7.1 Release2 およびそれ以前のバージョン、Grani 3.1 およびそれ以前のバージョン。
フェンリルは、この脆弱性を修正した最新バージョンのSleipnir 2.7.2、Grani 3.2を公開し、ユーザーにアップグレードを呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.