OperaブラウザにBitTorrent処理に関連したものなど複数の脆弱性が見つかり、7月19日、問題を修正したバージョン9.22がリリースされた。
セキュリティ企業Secuniaのアドバイザリーによると、OperaでBitTorrentヘッダを解析する際に解放済みのメモリを使っていることが原因で、無効なオブジェクトポインタが逆参照される。
この問題を突かれると、ユーザーが細工を施したBitTorrentファイルをクリックした後、ダウンロード管理画面で右クリックしてそれを削除すると、攻撃者が任意のコードを実行することが可能になり、システムを制御されてしまう恐れがある。
Secuniaの危険度評価は5段階で上から2番目の「Highly critical」。脆弱性はWindows版のOpera 9.21に存在し、ほかのバージョンも影響を受ける可能性があるという。
Opera 9.22はWindows、Mac、Linux版がそれぞれリリースされた。BitTorrentの脆弱性のほか、URL偽装の脆弱性など複数の問題が修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR