JVNは12月20日、Android版「Opera Mini ウェブブラウザ」と「Opera Mobile ウェブブラウザ」に任意のスクリプトが実行される脆弱性が見つかったと発表した。ユーザーが、不正な他のAndroid アプリケーションを使用した場合、当該製品上で任意のスクリプトが実行される可能性があるという。
アップデートで対応済
影響を受けるシステムは、「Opera Mini ウェブブラウザ」は7.5 より前のバージョン、「Opera Mobile ウェブブラウザ」は12.1より前のバージョン。
脆弱性分析結果は、上記の画像の通り。JVNは分析結果のコメントとして、「当該製品が持っている情報の取得を目的として作成されたアプリケーションを、ユーザが自らインストールすることを想定しています」と伝えている。
対策方法は、開発者の提供する情報をもとに、最新版へアップデートすること。
「Opera Mini ウェブブラウザ」最新版のバージョンは7.5.1、「Opera Mobile ウェブブラウザ」最新版のバージョンは12.1。どちらかを利用している場合は、早期にアップデートしておこう。
Google Playへのリンクは下記の通り。
SOURCE