IPAセキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は22日、フェンリルのWebブラウザ「Sleipnir」および「Grani」における脆弱性をJVN(Japan Vulnerability Notes)において公表した。

影響を受けるバージョンは「Sleipnir 2.9.4」およびそれ以前、「Grani 4.3」およびそれ以前のバージョンとなる。脆弱性は、DLLを読み込む際のDLL検索パスに問題があり、意図しないDLLを読み込んでしまう可能性、また、意図しない実行ファイルを読み込んでしまう可能性があり、悪用されると任意のコードを実行される可能性がある。同社では既に脆弱性に対応した「Sleipnir 2.9.5」、「Grani 4.4」をリリースしている。