リリースノートによると、Opera 9.62では2件の脆弱性に対処した。
1件は、履歴検索において任意のコードが実行される恐れのある脆弱性を修正した。
履歴検索に送られた特定のパラメータが適切にサニタイズされず、検索結果にスクリプトを注入することができるという。これが実行されると、Operaの設定を変更されたり、任意のコードを実行される恐れがある。
もう1件は、閲覧しているページ上にあるすべてのリンク(JavaScript URLを含む)を一覧表示する「リンクパネル」における脆弱性。
悪用されると無関係なフレームでスクリプトが実行され、クロスサイトスクリプティング(XSS)攻撃を仕掛けられる可能性がある。
Windows、Mac、Linuxなど各OS版のOpera 9.62を公開し、ユーザーにアップデートを呼び掛けている。
○Opera ブラウザ: すべてのデバイスに最良のブラウザを
関連URL
○「Opera 9.62」リリース、2件の脆弱性を修正
○Opera 9.62がリリース、2件の深刻な脆弱性に対処 - ITmedia エンタープライズ
