独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、フェンリルが提供している「ActiveGeckoBrowser」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
ActiveGeckoBrowserは、同社のウェブブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグイン。ActiveGeckoBrowserには、Geckoエンジンに起因する複数の脆弱性が存在する。
この脆弱性が悪用されると、リモートの攻撃者に任意のコードやスクリプトを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。6月14日時点で、この脆弱性を解消するアップデートは提供されておらず、JVNではアップデートの提供までActiveGeckoBrowserを使用しないよう呼びかけている。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とは
レガシーなITシステムの呪縛を絶ち、改革への第一歩を踏み出す!
DX時代を生き残る! 2025年の崖を越える鍵は現場業務のアプリ化
初動対応から原因究明まで、万が一のインシデントに対応!
オンプレでのミッションクリティカルな業務、そこで求められるサーバの総合力とは?
事例:クラウドと連携するエッジサーバ選定にあたって求めた要件とは
データ&ビジネス可視化で現場力を磨く! 京都のブライダル企業、クラウディアの選択
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
