Android版「Yahoo!ブラウザー」にアドレスバーを偽装される脆弱性

ブロードバンドセキュリティ

注目記事

2013.4.30（火）22:45

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月26日、ヤフー株式会社が提供するAndroid向けWebブラウザ「Yahoo!ブラウザー」にアドレスバー偽装の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「Yahoo!ブラウザー v1.4.2 およびそれ以前」には、アドレスバーを偽装される脆弱性（CVE-2013-2307）が存在する。この問題が悪用されると、アドレスバーに表示されるURLを偽装され、フィッシング詐欺などに使用される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へデートするよう呼びかけている。

Android版「Yahoo!ブラウザー」にアドレスバーを偽装される脆弱性（JVN）

《吉澤亨史@ScanNetSecurity》