独立行政法人の情報処理推進機構(IPA)セキュリティセンターと有限責任中間法人のJPCERTコーディネーションセンター(JPCERT/CC)は22日、“WebUD における任意のプログラムが実行される脆弱性”を“JVN(JP Vendor Status Notes)”において公表したと発表した。
『webUD』はウェブアクセシビリティー支援ツールで、WebUD上で自動実行される部品にセキュリティー上の脆弱性が存在し、悪意のあるサイトにアクセスした際に、任意のプログラムが実行される可能性があるという。該当する製品を利用している場合は、WebUD上で自動実行される部品のアップデートが必要。
なお、この脆弱性情報は、19日にIPAとJPCERT/CCが、製品開発者から脆弱性と対策情報の連絡を受け、22日付けで公表したもの。