IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11日、脆弱性対策情報ポータルサイト「JVN」において、Webブラウザ「Sleipnir for Windows」の脆弱性を公表。最新版へのアップデートを促している。
対象となるのは、フェンリルが提供する「Sleipnir 4 for Windows 4.0.0.4000 およびそれ以前」で、アドレスバーの鍵マークと色の処理に問題があり、アドレスバーの偽装が可能となる。ユーザーは、SSLが使用されていないページとSSLが使用されているページとを誤認する恐れがある。フェンリルでは、この脆弱性に対応済みの「Sleipnir for Windows 4.0.1」を公開しており、ユーザーにアップデートを呼びかけている。