デスクトップ版のOperaブラウザに2件の脆弱性が見つかり、問題を修正したバージョン9.24が公開された。
Operaのアドバイザリーによると、1件目の脆弱性は、Operaで外部のニュースリーダーや電子メールクライアントを使う設定にしている場合に発生する。細工を施したWebページを使ってアプリケーションに不正な動作をさせ、場合によっては任意のコードを実行される恐れがある。
2件目の脆弱性では、別のWebサイトのフレームにアクセスする際に、細工を施したスクリプトにより同一生成元ポリシーを回避して、別のドメインのページの機能を上書きすることが可能になる。
いずれの脆弱性も、デスクトップ向けOperaの9.24より前の全バージョンが影響を受ける。
セキュリティ企業Secuniaによると、問題を悪用された場合、クロスサイトスクリプティング(XSS)攻撃を仕掛けられ、ユーザーのシステムを制御される恐れがある。深刻度は5段階で上から2番目に高い「Highly critical」と評価している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR