Windows版「Vivaldi」のインストーラーに脆弱性、最新版には影響なし

“JVN”の脆弱性レポート（JVN#71572107）

　脆弱性対策情報ポータルサイト“JVN”は25日、Windows版「Vivaldi」のインストーラーに脆弱性が存在することを明らかにした。最新版のインストーラーではすでに修正されている。

　“JVN”の脆弱性レポート（JVN#71572107）によると、Windows版「Vivaldi」v1.7.735.48より前のバージョンのインストーラーには、実行ファイルを読み込む際の検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性（CWE-427）が存在するという。本脆弱性が悪用されると、インストーラーを実行している権限で任意のコードを実行されてしまう恐れがある。JPCERT/CCによるこれらの脆弱性の評価は、“CVSS v3”で基本値“7.8”、“CVSS v2”で基本値“6.8”。

　なお、本脆弱性の影響を受けるのはインストーラーを実行する時だけだ。本ソフトに限らず、インストーラーを利用する場合は古いものを使いまわさず、常に最新のものをダウンロードして利用することをお勧めする。