Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Androidに悪意あるページを見るとコード実行される脆弱性 - アップデートの適用を

「Android」の標準ブラウザや「WebViewクラス」を利用しているアプリで細工されたページを見ると、任意のコードが実行される脆弱性が存在するとして、脆弱性ポータルサイトのJVNではアップデートを呼びかけている。

「Android 3.0」から「同4.1.x」において、標準ブラウザや「WebViewクラス」を実装しているアプリから、細工されたウェブページを閲覧し、脆弱性「CVE-2013-4710」が悪用された場合、OSの機能を起動されたり、任意のコードを実行されたりする可能性がある。

NTTドコモ、KDDI、ソフトバンクモバイル、イー・アクセスのいずれも該当製品がある。早い製品では2012年11月より修正用のアップデートが公開されており、一部端末を除き、すでに多くの端末に対してアップデートが供給されている。

今回明らかになった脆弱性は、江口珠美氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2013/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
Mozilla、「Firefox 57.0.1」で脆弱性2件を解消
複数のバッファロー製ルータに脆弱性 - アップデートが公開
「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ