JPCERT/CCは11月13日、国産ブラウザ「Sleipnir」「Grani」に任意のスクリプトが実行される脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Sleipnirの2.5.17 Release2およびそれ以前、Portable Sleipnirの2.5.17 Release2およびそれ以前、Graniの3.0およびそれ以前のバージョンが影響を受ける。
SleipnirおよびGraniは、フェンリルが提供するウェブブラウザ。これらには「お気に入り検索機能」があり、ユーザーがこの検索機能を使用すると検索結果がウェブブラウザに表示される。この機能には、検索結果を出力する際の処理が不適切なため、任意のスクリプトが埋めこまれてしまう問題がある。
この問題が悪用されると、利用者のSleipnirおよびGrani上で、その利用者の意図しないスクリプトが実行されてしまう可能性がある。なお、Sleipnir 2.6.0 正式版、Grani 3.1 正式版ではこの問題が解消されており、JPCERT/CCおよびフェンリルでは、最新版のプログラムにアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス