「Sleipnir Mobile for Android」に脆弱性、最新バージョンで修正

　フェンリル株式会社が開発・提供しているAndroid向けウェブブラウザー「Sleipnir Mobile for Android」において、任意のエクステンションAPIが呼び出される脆弱性が見つかった。独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が共同運営する脆弱性情報サイト「JVN（Japan Vulnerability Notes）」で12日、公表した。

　この脆弱性の影響を受けるのは、Sleipnir Mobile for Androidおよびその有料版である「Sleipnir Mobile for Android Black Edition」のぞれぞれバージョン「2.8.0」以前。いずれも最新バージョン「2.9.0」で修正されており、ユーザーにアップデートするよう呼び掛けている。

　Sleipnir Mobile for Androidでは、ブラウザーの機能をカスタマイズするためのエクステンションという仕組みがあり、エクステンションから呼び出されることを想定したエクステンションAPIが提供されている。JVNによると、今回修正された脆弱性は、細工をされたウェブページから任意のエクステンションAPIを呼び出されてしまうというもの。意図しないファイルをダウンロードさせられたり、Sleipnir Mobile for Androidでログイン済みのサイトのHTTPレスポンスボディの情報を窃取されるなどの可能性があるとしている。