ノルウェーのOpera Softwareは現地時間3月3日、同社製ブラウザ「Opera」の脆弱性を修復する重要なセキュリティアップデートをリリースした。攻撃者がこの脆弱性を悪用した場合、改変したJPEG画像を使って、ユーザーのシステムの権限を奪う可能性がある。
アップデートされた最新版の「Opera 9.64」は、Opera 9の旧バージョンに存在したセキュリティ上の脆弱性に対処している。
Opera Softwareの勧告によると、Operaのプラグインに見つかったこの脆弱性が、細工されたJPEG画像に悪用された場合、Operaがメモリ破壊を引き起こしてクラッシュする危険があり、任意のコードの実行やクロスサイトスクリプティングにつながる可能性もあるという。
セキュリティソフトウェア企業のSecuniaは、この脆弱性の深刻度を(5段階評価の中で2番目に高い)「Highly Critical」と評価している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
