デンマークのSecuniaは現地時間4月25日に,Webブラウザ「Internet Explorer(IE)」に修正パッチ未リリースのぜい弱性が存在するとの警告「SA19762」を発表した。危険度は「高」で,悪用すると外部からパソコンを不正に制御できるという。
対象となるIEのバージョンは6.x。ネスト化したオブジェクトHTMLタグの処理で発生するエラーを悪用してメモリーの内容を破壊し,遠隔地から任意のコードを実行できる。現時点では修正パッチが提供されていないので,Secunia社は「信頼できないWebサイトは閲覧しない」ことを呼びかけている。
またSecunia社は同日,Webブラウザ「Safari」と「Firefox」にも修正パッチ未リリースのぜい弱性が存在すると指摘した。Safariのぜい弱性「SA19763」はバージョン1.xおよび2.xに,Firefoxのぜい弱性「SA19802」はバージョン1.xに存在する。いずれもパソコンをクラッシュさせるが,深刻なものでないという。
なお米メディア(CNET News.com)によると,米MicrosoftはSA19762の調査を進めており,「Secunia社が主張するほど深刻ではない」としているという。
[発表資料(SA19762)]
[発表資料(SA19763)]
[発表資料(SA19802)]
