JPCERTコーディネーションセンター(JPCERT/CC)は26日、Safariにおけるアドレスバー詐称の脆弱性、Google Chromeにおける情報漏えいの脆弱性、SleipnirおよびGraniにおけるDLL読み込みに関する脆弱性についての情報を公開した。 それによると、これらのWebブラウザには、それぞれ異なる脆弱性が存在しているという。たまたま今回、同時多発的に注意喚起された。まず「Safari」では、5.0より前のバージョン、4.1より前のバージョンに実際にアクセスするURLとは別のURLに見える文字列を、アドレスバーに表示してしまう脆弱性が存在するとのこと。これにより、フィッシング詐欺などに悪用される可能性がある。 「Google Chrome」では、3.0より前のバージョンに、XMLファイルの取扱いに関する情報漏えいの脆弱性が存在するとのこと。細工されたWebページを閲覧することで、情報が漏えいする可能性がある。 そして、「Sleipnir 2.9.4」およびそれ以前、「Grani 4.3」およびそれ以前のバージョンには、HTMLファイルを開く際に、特定のDLLを読み込む検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。 いずれの脆弱性も最新版では解決されているため、JPCERT/CCでは、各ブラウザを最新版へアップデートするように呼びかけている。
