IPA（独立行政法人情報処理推進機構）セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が運営する、脆弱性対策情報ポータルサイト“JVN”は11日、「Sleipnir 4 for Windows」の前バージョンv4.0.0.4000に脆弱性が存在したことを公表した。

　JVNによると「Sleipnir 4 for Windows」v4.0.0.4000には、SSLを使ったWebサイトを開いた際にアドレスバーへ表示される鍵型アイコンとアドレスバーの色に関する処理に問題があるという。そのためアドレスバーが偽装され、SSLが使用されていないWebページをSSLが使用されているWebページであるとユーザーが誤認する可能性があるとのこと。脆弱性の評価システム“CVSS”（共通脆弱性評価システム）による深刻度の評価は10点満点中4.3（警告）となっている。

　開発元のフェンリル社によると、v3.5以降の「Sleipnir for Windows」がこの脆弱性の影響を受けるという。なお、同脆弱性は最新版の「Sleipnir 4 for Windows」v4.0.1.4000で修正済み。