iOS向けブラウザ「jigbrowser＋」に脆弱性 - 修正版が公開

jig.jp製のiOS向けブラウザ「jigbrowser＋」に、「同一生成元ポリシー（SOP）」が回避される脆弱性が含まれていることがわかった。

同ブラウザのウェブページの読み込み処理に脆弱性「CVE-2014-5318」が含まれていることが判明したもの。JavaScriptの実行時に、「同一生成元ポリシー（SOP）」が回避され、本来アクセスできない異なるドメイン上の情報を取得されるおそれがある。

影響があるのは、「同1.8.1」で以前のバージョンも含まれる。同社では、App Storeで脆弱性を解消した「同1.8.2」の提供を開始している。

今回の脆弱性は、ディー・エヌ・エーの杉山俊春氏が情報処理推進機構（IPA）へ報告。JPCERTコーディネーションセンターが調整を実施した。

（Security NEXT - 2014/09/25 ） ツイート

PR

関連記事

「Spring Cloud Gateway Server Webflux」に情報漏洩の脆弱性
機械学習フレームワーク「Keras」に深刻な脆弱性 - 8月の更新で修正
「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測
プロキシサーバ「Squid」に認証情報が漏洩する深刻な脆弱性
「MS Edge」にアップデート - セーフブラウジング関連の脆弱性を解消
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「ConnectWise Automate」に悪用リスク高い脆弱性 - 早急に対応を
Cisco製IPフォンや侵入検知エンジン「Snort 3」などに脆弱性
Ruijie製ブリッジ「RG-EST300」に非公開SSH - 修正予定なし
バッファロー製Wi-Fiルータ「WXR9300BE6Pシリーズ」に脆弱性