最終更新日: 2017/05/10
情報源
Japan Vulnerability Notes JVN#71572107
Windows 版 Vivaldi のインストーラにおける実行ファイル読み込みの脆弱性
https://jvn.jp/jp/JVN71572107/
概要
Windows 版 Vivaldi のインストーラには、実行ファイル読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。
– Windows 版 Vivaldi インストーラ 1.7.735.48 より前のバージョン
この問題は、Vivaldi Technologies が提供する最新のインストーラを使用することで解決します。なお、すでに Windows 版 Vivaldi をインストールしている場合には、この問題の影響はありません。詳細は、Vivaldi Technologiesが提供する情報を参照してください。
関連文書(英語)
Vivaldi
Vulnerability Disclosure: Vivaldi installer for Windows could run arbitrary downloaded code (JVN#71572107)
https://vivaldi.com/security/vulnerability-disclosure-vivaldi-installer-for-windows-could-run-arbitrary-downloaded-code-jvn71572107/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-05-10」
https://www.jpcert.or.jp/wr/2017/wr171701.html