NEWS（12/07/24　13:41）

　IPA（独立行政法人情報処理推進機構）セキュリティセンターおよび一般社団法人
JPCERTコーディネーションセンター（JPCERT/CC）は24日、Android用Webブラウザー「Sleipnir Mobile for Android」の旧バージョンに脆弱性が存在することを公表した。同脆弱性は19日に公開された最新版のv2.1.0修正済み。なお、本脆弱性は有償版の「Sleipnir Mobile Black Edition」にも影響する。

　脆弱性の詳細は、Webブラウザー機能を提供する“WebView”クラスに関する問題が原因で、ほかの不正なアプリを実行すると「Sleipnir Mobile for Android」のデータが漏洩する可能性があるというもの。JPCERT/CCによる評価では“攻撃経路”と“認証レベル”が4段階中最悪の“高”、“攻撃成立に必要なユーザーの関与”は3段階中最も低い“低”、“攻撃の難易度”は4段階中2番目に悪い“中 - 高”とされている。