iOS向けブラウザ「jigbrowser＋」に脆弱性 - 修正版が公開

jig.jp製のiOS向けブラウザ「jigbrowser＋」に、「同一生成元ポリシー（SOP）」が回避される脆弱性が含まれていることがわかった。

同ブラウザのウェブページの読み込み処理に脆弱性「CVE-2014-5318」が含まれていることが判明したもの。JavaScriptの実行時に、「同一生成元ポリシー（SOP）」が回避され、本来アクセスできない異なるドメイン上の情報を取得されるおそれがある。

影響があるのは、「同1.8.1」で以前のバージョンも含まれる。同社では、App Storeで脆弱性を解消した「同1.8.2」の提供を開始している。

今回の脆弱性は、ディー・エヌ・エーの杉山俊春氏が情報処理推進機構（IPA）へ報告。JPCERTコーディネーションセンターが調整を実施した。

（Security NEXT - 2014/09/25 ） ツイート

PR

関連記事

WooCommerce向け2FAプラグインに脆弱性 - 認証回避のおそれ
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
「OpenStack」の認証ミドルウェアに脆弱性 - 権限昇格やなりすましのおそれ
「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も
Google、「Chrome 144」をリリース - 脆弱性10件を解消
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ