JPCERT/CCは11月13日、国産ブラウザ「Sleipnir」「Grani」に任意のスクリプトが実行される脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Sleipnirの2.5.17 Release2およびそれ以前、Portable Sleipnirの2.5.17 Release2およびそれ以前、Graniの3.0およびそれ以前のバージョンが影響を受ける。
SleipnirおよびGraniは、フェンリルが提供するウェブブラウザ。これらには「お気に入り検索機能」があり、ユーザーがこの検索機能を使用すると検索結果がウェブブラウザに表示される。この機能には、検索結果を出力する際の処理が不適切なため、任意のスクリプトが埋めこまれてしまう問題がある。
この問題が悪用されると、利用者のSleipnirおよびGrani上で、その利用者の意図しないスクリプトが実行されてしまう可能性がある。なお、Sleipnir 2.6.0 正式版、Grani 3.1 正式版ではこの問題が解消されており、JPCERT/CCおよびフェンリルでは、最新版のプログラムにアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか?