Android向けブラウザ「Sleipnir」に複数の脆弱性 - アップデートが公開
フェンリルが提供しているAndroid向けウェブブラウザ「Sleipnir Mobile for Android」に複数の脆弱性が含まれていることがわかった。脆弱性が修正されたアップデートが公開されている。
「同2.2.0」およびそれ以前のバージョンに、任意のスクリプトが実行される脆弱性「CVE-2012-4004」と、任意のJavaのメソッドが実行可能となる問題「CVE-2012-2649」が判明したもの。
脆弱性が悪用されると、端末情報や特定サイトのCookie情報が窃取されたり、任意のコマンドを実行されるおそれがある。フェンリルでは、最新版で脆弱性を修正している。
いずれの脆弱性も、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。
(Security NEXT - 2012/08/08 )
ツイート
関連リンク
PR
関連記事
「Sleipnir for Mac」にアドレスバー偽装が可能となる脆弱性
Android向け「Sleipnir」に位置情報が漏洩するおそれ - 修正版が公開
Android向け「Sleipnir」にアドレスバー偽装できる脆弱性
Android版「Sleipnir」に機能拡張用APIを呼び出せる脆弱性
「Sleipnir」のWindows版に非SSLサイトをSSLサイトと誤認させる不具合
国産人気ブラウザ「Sleipnir」などに脆弱性 - アップデートがリリース