情報処理推進機構とJPCERTコーディネーションセンターは6月14日、フェンリル製のプラグインソフト「ActiveGeckoBrowser」に複数の脆弱性が見つかったとして注意を呼び掛けた。
ActiveGeckoBrowserは、WebブラウザのSleipnirにレンダリングエンジンのGeckoを追加するソフト。脆弱性を悪用された場合、任意のコードやスクリプトを実行されたり、サービス不能(DoS)攻撃を誘発されたりする恐れがある。影響を受けるのは、ActiveGeckoBrowser 1.0.0正式版およびα 1.0.5。フェンリルによれば、過去に同社が公開したGeckoのプラグインにも脆弱性が存在するという。
フェンリルは、ユーザーに対してActiveGeckoBrowserの使用を停止するよう呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.