NEWS(12/11/07 15:22)

「Opera」の旧バージョンに複数の深刻な脆弱性、最新版のv12.10で修正済み

Secuniaによる脆弱性の深刻度は“Highly critical”

「Opera」v12.10「Opera」v12.10

 デンマークのセキュリティベンダーSecunia ApSは6日(現地時間)、Webブラウザー「Opera」の旧バージョンに複数の脆弱性が存在することを明らかにした。最新正式版v12.10ですでに修正されており、アップデートが推奨されている。

 同社によると、「Opera」の旧バージョンには“CORS(Cross-Origin Resource Sharing)”リクエストの処理における不具合のために“Same Origin Policy”が迂回される、“Data URI”の扱いに問題がありクロスサイトスクリプティング攻撃を受ける恐れがある、SVGイメージの処理に不具合があり任意コードの実行を許すといった致命的な脆弱性が複数存在するという。脆弱性の深刻度は、同社の基準で5段階中2番目に高い“Highly critical”と判定されている。


(柳 英俊)