独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、フェンリルが提供している「ActiveGeckoBrowser」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
ActiveGeckoBrowserは、同社のウェブブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグイン。ActiveGeckoBrowserには、Geckoエンジンに起因する複数の脆弱性が存在する。
この脆弱性が悪用されると、リモートの攻撃者に任意のコードやスクリプトを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。6月14日時点で、この脆弱性を解消するアップデートは提供されておらず、JVNではアップデートの提供までActiveGeckoBrowserを使用しないよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
進化を続ける老舗の安心感
これまでの知見・経験が高めるユーザー満足
ビデオ会議ツールAvaya Spacesを試してみた
AWSをトータルサポート
AWS環境のセキュリティ対策をシンプル&
コストパフォーマンスよく実現する方法
弁護士×マイクロソフト対談
増えるデジタルでのハラスメント、
企業の対応体制はどうしていくべきか
トヨタ社員寮を改装したオフィスビル「axle御茶ノ水」が公開--屋上テラスも特徴 
パナソニック、約7坪のおにぎり専門店--ロボット活用、予約前提で廃棄ゼロも 
写真で見る、SpaceXの有人宇宙船「Crew Dragon」打ち上げ