脆弱性対策情報ポータルサイトのJVN上で、ブラウザアプリ「Sleipnir Mobile for Android」に、細工されたウェブページから任意のエクステンションAPIが呼び出されてしまう脆弱性があると公表された。影響を受けるのは、Sleipnir Mobile for Android 2.8.0およびそれ以前、有料のSleipnir Mobile for Android Black Edition 2.8.0 およびそれ以前で、使用ユーザーに対して最新版へのアップデートを呼びかけている。

想定される影響として、細工されたウェブページにアクセスすることで、意図しないファイルをダウンロードさせられたり、同ブラウザアプリでログイン済みのサイトのHTTPレスポンスボディの情報が盗まれる恐れがあるとしている。

Sleipnir Mobile for Androidには、ブラウザの機能をカスタマイズするためのエクステンションという仕組みがあり、エクステンションから呼び出されることを想定したエクステンション API が提供されている。