Android向けのアプリ「Yahoo!ブラウザー」に脆弱性あり。アドレスバーのURL偽装

Android向けのアプリ「Yahoo!ブラウザー」に脆弱性あり。アドレスバーのURL偽装
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は27日、Androidアプリの「Yahoo!ブラウザー」に、アドレスバー偽装の脆弱性が存在すると発表した。

同発表によると、「Yahoo!ブラウザー」v1.4.4 およびそれ以前のバージョンが、アドレスバーに表示する情報に問題があることから、アドレスバーを偽装される脆弱性が存在するという。

影響としては、アドレスバーに表示されるURLが偽装されることで、フィッシング詐欺などへの悪用が考えられるという。

アプリを5月21日にリリースされた最新バージョンの「1.4.5」にアップデートすることで、脆弱性を回避できる。

なお、今回発表された脆弱性は、4月26日に「JVN#55074201」として発表された脆弱性とは異なるものだという。


発表資料

発表資料
URL:http://jvn.jp/jp/JVN31817913/index.html
2013/05/27

MdN DIのトップぺージ