されました。Operaを使っている人は早急にバージョンアップしましょう。
ノルウェーのOpera Softwareは10月30日、Operaブラウザの深刻な脆弱性を修正したアップデート版のOpera 9.62を公開した。
リリースノートによると、Opera 9.62では2件の脆弱性に対処した。このうち履歴検索の脆弱性は、悪用されると履歴検索結果ページにスクリプトが挿入され、任意のコードが実行されてしまう恐れがある。この脆弱性の実証情報も公開されていた。
もう1件の脆弱性は、リンクパネルのJavascript URL処理におけるもので、悪用されると無関係なフレームでスクリプトが実行され、クロスサイトスクリプティング(XSS)攻撃を仕掛けられる可能性がある。
Operaはいずれの脆弱性についても「極めて深刻」と評価。Windows、Mac、Linuxなど各OS版のOpera 9.62を公開し、ユーザーにアップデートを呼び掛けている。
コメントする