Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヤフーのAndroid用ブラウザに情報漏洩の脆弱性 - アップデートが公開

ヤフーが提供するAndroid向けウェブブラウザ「Yahoo!ブラウザー」に情報漏洩の脆弱性が含まれていることがわかった。脆弱性が修正された最新版が公開されている。

同アプリが利用する「WebViewクラス」に脆弱性が含まれていたもので、「同1.2.0」および以前のバージョンが影響を受ける。不正なアプリを同時に使用し、脆弱性が悪用された場合、データが不正に取得され、情報漏洩が発生する可能性がある。

今回の脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告。修正にあたりJPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2012/07/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

Android向けショッピングアプリ「ヨドバシ」に脆弱性
「ニトリアプリ」に脆弱性、アプリ経由で外部URLへ誘導されるおそれ
「Photoshop」などAdobe複数製品に深刻な脆弱性 - アップデート公開
宅配の不在通知に見せかけたSMSの報告が増加
MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
サイボウズの複数Androidアプリに脆弱性 - 修正版がリリース
複数の人気スマホ、地域による脆弱性格差が存在
Samsung製Android端末に深刻な脆弱性 - MMSで悪用可能
MSが4月の月例パッチ、脆弱性113件を修正 - すでに3件で悪用
トレンドマイクロ製パスワード管理ソフトに脆弱性