Androidアプリ「Yahoo!ブラウザー」に、アドレスバー偽装の脆弱性……4月発表とは別物
ブロードバンド
セキュリティ
拡大写真
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は27日、「Yahoo!ブラウザーにおけるアドレスバー偽装の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
今回公開された「JVN#31817913」によると、ヤフーが提供するAndroidアプリ「Yahoo!ブラウザー」v1.4.4 およびそれ以前に脆弱性があるとのこと。アドレスバー偽装の脆弱性が存在し、フィッシング詐欺などに使用される可能性があるとのこと。最新版にアップデートすることで、脆弱性は解消される。
4月26日にも、「JVN#55074201」として「Yahoo!ブラウザー」v1.4.2 およびそれ以前に、アドレスバー偽装の脆弱性が存在することが明らかになったが、これとは異なる脆弱性だという。
今回公開された「JVN#31817913」によると、ヤフーが提供するAndroidアプリ「Yahoo!ブラウザー」v1.4.4 およびそれ以前に脆弱性があるとのこと。アドレスバー偽装の脆弱性が存在し、フィッシング詐欺などに使用される可能性があるとのこと。最新版にアップデートすることで、脆弱性は解消される。
4月26日にも、「JVN#55074201」として「Yahoo!ブラウザー」v1.4.2 およびそれ以前に、アドレスバー偽装の脆弱性が存在することが明らかになったが、これとは異なる脆弱性だという。
《冨岡晶》
特集
この記事の写真
/