Androidアプリ「Yahoo!ブラウザー」に、アドレスバー偽装の脆弱性……4月発表とは別物

ブロードバンドセキュリティ

2013.5.27（月） 16:15

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は27日、「Yahoo!ブラウザーにおけるアドレスバー偽装の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

　今回公開された「JVN#31817913」によると、ヤフーが提供するAndroidアプリ「Yahoo!ブラウザー」v1.4.4 およびそれ以前に脆弱性があるとのこと。アドレスバー偽装の脆弱性が存在し、フィッシング詐欺などに使用される可能性があるとのこと。最新版にアップデートすることで、脆弱性は解消される。

　4月26日にも、「JVN#55074201」として「Yahoo!ブラウザー」v1.4.2 およびそれ以前に、アドレスバー偽装の脆弱性が存在することが明らかになったが、これとは異なる脆弱性だという。

《冨岡晶》