Webブラウザ「Kinza」にスクリプト実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、Dayzが提供するWebブラウザ「Kinza」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Kinza (windows 版) version 5.9.2 およびそれ以前」および「Kinza (Mac 版) version 5.0.0 およびそれ以前」には、XSSの脆弱性(CVE-2019-6031)が存在する。当該製品で Content Security Policy (CSP) を無効にした場合、RSS リーダを使用しているユーザのWebブラウザ上で、任意のスクリプトを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》