ニュース

JVN、「Opera」v12以前のバージョンに未修正の脆弱性が存在することを公表

脆弱性の評価システム“CVSS”による10点満点の深刻度は2.6(注意)

 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性対策情報ポータルサイト“JVN”は12日、Webブラウザー「Opera」のv12以前のバージョンに未修正の脆弱性が存在することを公表した。

 脆弱性の内容は、ページのエンコード設定で“UTF-8”が選択されている場合にクロスサイトスクリプティングが可能になるというもの。脆弱性の評価システム“CVSS”による10点満点の深刻度は2.6(注意)となっている。

 「Opera」の最新版はv16シリーズになっているが、v12からv15へ変わる際にレンダリングエンジンが変更されたため、今回の報告の対象となるv12シリーズも平行して公開されている。また、自動アップデート機能でもv12シリーズから脆弱性を修正済みのv15/16シリーズへアップデートはされないため、注意が必要だ。

(長谷川 正太郎)