独立行政法人情報処理推進機構(IPA)は10月22日、フェンリルが提供するウェブブラウザ「Sleipnir」および「Grani」に、DLLを読み込む際の処理に脆弱性が存在するとして注意喚起を発表した。
この脆弱性が悪用されると、ファイルサーバなどの共有フォルダに誘導されたユーザーが、そのフォルダ内のHTMLファイルを開いた場合に、コンピュータ上でユーザーの意図しないプログラムの実行や、ファイルの削除、ウイルスやボットなどの悪意あるツールのインストールが行われる可能性がある。
影響を受けるのは、「Sleipnir 2.9.4」およびそれ以前のバージョン、「Grani 4.3」およびそれ以前のバージョンとなっており、フェンリルは本脆弱性を解消する最新版を公開している。IPAでは、該当ユーザーは対策済みのバージョンに更新するよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
請求書がきてからでは遅い
クラウド環境の不正利用を防ぎ安全に利用
マンガで解説!クラウド運用管理の要点
SMS配信のパイオニアに聞く!
セキュリティ×コミュニケーションで
社会課題の解決へ
保育業界のDX(後編)
プロダクトに尖ったアーキテクチャは必要か
強味を見出しスタートアップの最前線へ
マスクしたままでも「Face ID」でiPhoneがロック解除可能に--Apple Watchユーザー限定 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
話題の音声SNS「Clubhouse」はなぜ人々の心を掴むのか--考えられる3つの理由