Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「jigbrowser+」のAndroid版にアドレスバー偽装できる脆弱性

jig.jpが提供するウェブブラウザ「jigbrowser+」のAndroid版に、アドレスバー偽装の脆弱性が含まれていることがわかった。脆弱性を修正したアップデートが公開されている。

影響を受けるのは、Android向けに提供されている「同Ver.1.6.3」およびそれ以前のバージョン。ウィンドウを開く際の処理に脆弱性「CVE-2013-2306」が存在し、アドレスバーの偽装が可能だという。

実際にアクセスしているサイトととは異なるURLをアドレスバーへ表示でき、フィッシング攻撃などへ悪用されるおそれがある。

今回の脆弱性は、Keita Haga氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。脆弱性を修正した最新版「同Ver.1.6.4」がGoogle Playにて公開されている。

(Security NEXT - 2013/04/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
サイボウズの複数Androidアプリに脆弱性 - 修正版がリリース
複数の人気スマホ、地域による脆弱性格差が存在
Samsung製Android端末に深刻な脆弱性 - MMSで悪用可能
MSが4月の月例パッチ、脆弱性113件を修正 - すでに3件で悪用
トレンドマイクロ製パスワード管理ソフトに脆弱性
レクサスなど複数トヨタ車DCUに「BlueBorne」脆弱性
「DDR4メモリ」に脆弱性、研究チームが論文 - 攻撃対策を回避
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
ネットワークカメラ向けアプリに認証不備の脆弱性