NEWS(11/02/23 14:53)

「Lunascape」の旧バージョンに脆弱性、IPAとJPCERT/CCが注意喚起

18日に公開されたv6.4.3で修正済み

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は23日、3つのレンダリングエンジンを備えたWebブラウザー「Lunascape6 ORION」v6.4.2以前に脆弱性が存在することを公表した。本脆弱性は、18日に公開されたv6.4.3ですでに修正されており、最新版へのアップデートが推奨されている。

 IPAおよびJPCERT/CCが運営する脆弱性情報サイト“JVN”によると、「Lunascape6 ORION」v6.4.2以前には、“スクリプト”機能の利用時に実行ファイルを読み込む際に、パスの指定が不適切であるため意図しない実行ファイルを読み込んでしまう可能性があるという。最悪の場合、本ソフトを実行しているユーザーの権限で任意のコードが実行されてしまう恐れがある。

 「Lunascape6 ORION」は、Windows 2000/XP/Server 2003/Vista/Server 2008/7に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。

(柳 英俊)