ノルウェーのOpera Softwareは10月30日、Operaブラウザの深刻な脆弱性を修正したアップデート版のOpera 9.62を公開した。
リリースノートによると、Opera 9.62では2件の脆弱性に対処した。このうち履歴検索の脆弱性は、悪用されると履歴検索結果ページにスクリプトが挿入され、任意のコードが実行されてしまう恐れがある。この脆弱性の実証情報も公開されていた。
もう1件の脆弱性は、リンクパネルのJavascript URL処理におけるもので、悪用されると無関係なフレームでスクリプトが実行され、クロスサイトスクリプティング(XSS)攻撃を仕掛けられる可能性がある。
Operaはいずれの脆弱性についても「極めて深刻」と評価。Windows、Mac、Linuxなど各OS版のOpera 9.62を公開し、ユーザーにアップデートを呼び掛けている。
関連記事
- Opera Mobile 9.5の第2β版、「Opera Widgets」追加でリリース
「Opera Widgets」が追加されたほか、Symbian UIQに対応。Opera WidgetsのSDKもアップデートされた。 - Opera、閲覧履歴を見られる脆弱性を修正
Operaブラウザの最新版に脆弱性が見つかり、セキュリティアップデートのOpera 9.61が公開された。 - Operaブラウザの最新版公開、2件の脆弱性に対処
Opera 9.60では2件の脆弱性を修正し、セキュリティと安定性の強化を図った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.