Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向けブラウザ「Sleipnir」に複数の脆弱性 - アップデートが公開

フェンリルが提供しているAndroid向けウェブブラウザ「Sleipnir Mobile for Android」に複数の脆弱性が含まれていることがわかった。脆弱性が修正されたアップデートが公開されている。

「同2.2.0」およびそれ以前のバージョンに、任意のスクリプトが実行される脆弱性「CVE-2012-4004」と、任意のJavaのメソッドが実行可能となる問題「CVE-2012-2649」が判明したもの。

脆弱性が悪用されると、端末情報や特定サイトのCookie情報が窃取されたり、任意のコマンドを実行されるおそれがある。フェンリルでは、最新版で脆弱性を修正している。

いずれの脆弱性も、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2012/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Sleipnir for Mac」にアドレスバー偽装が可能となる脆弱性
Android向け「Sleipnir」に位置情報が漏洩するおそれ - 修正版が公開
Android向け「Sleipnir」にアドレスバー偽装できる脆弱性
Android版「Sleipnir」に機能拡張用APIを呼び出せる脆弱性
「Sleipnir」のWindows版に非SSLサイトをSSLサイトと誤認させる不具合
国産人気ブラウザ「Sleipnir」などに脆弱性 - アップデートがリリース