セキュリティ企業のSecuniaとVUPENは4月27日、Operaブラウザに未修正の深刻な脆弱性が報告されたとしてアドバイザリーを公開した。
両社によると、脆弱性は「document.write()」機能を使ってWebページに大量のデータを書き込む際にメモリが初期化されない問題に起因する。攻撃者は細工を施したWebページをユーザーに閲覧させ、任意のコードを実行できてしまう恐れがある。
脆弱性が存在するのは現行のOpera 10.52までのバージョン。危険度はSecuniaが5段階評価で上から2番目に高い「Highly critical」、VUPENは4段階で最も高い「Critical」としている。
Operaの公式パッチはまだリリースされておらず、SecuniaとVUPENは当面の対策として、JavaScriptを無効にすること、信頼できないサイトを閲覧しないようにすることなどを挙げている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR