独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、フェンリルが提供している「ActiveGeckoBrowser」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
ActiveGeckoBrowserは、同社のウェブブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグイン。ActiveGeckoBrowserには、Geckoエンジンに起因する複数の脆弱性が存在する。
この脆弱性が悪用されると、リモートの攻撃者に任意のコードやスクリプトを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。6月14日時点で、この脆弱性を解消するアップデートは提供されておらず、JVNではアップデートの提供までActiveGeckoBrowserを使用しないよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
スタートアップの成長には不可欠
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援
DXの成功パターンを解説
DX推進に向けが行うべきアクションは
「自走する」プロダクト組織作りから
企業は価値創出に専念できる!
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力
ハイブリットワーク時代の強い味方
位置情報サービスBeecap HEREと
Teamsの融合がもたらす仕事革命
「Galaxy Buds2 Pro」レビュー--Galaxyユーザーには最高のワイヤレスイヤホン 
写真で見るグーグルのAI活用ロボット--自然な言葉を理解、缶を捨てポテチを渡す 
トヨタが構想する次世代アリーナ「TOKYO A-ARENA」を写真で見る