ヤフーのAndroid用ブラウザに情報漏洩の脆弱性 - アップデートが公開
ヤフーが提供するAndroid向けウェブブラウザ「Yahoo!ブラウザー」に情報漏洩の脆弱性が含まれていることがわかった。脆弱性が修正された最新版が公開されている。
同アプリが利用する「WebViewクラス」に脆弱性が含まれていたもので、「同1.2.0」および以前のバージョンが影響を受ける。不正なアプリを同時に使用し、脆弱性が悪用された場合、データが不正に取得され、情報漏洩が発生する可能性がある。
今回の脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告。修正にあたりJPCERTコーディネーションセンターが調整を行った。
(Security NEXT - 2012/07/13 )
ツイート
PR
関連記事
11月は脆弱性22件の悪用に注意を喚起 - 米当局
米当局、AppleやOracleの脆弱性悪用に注意喚起
「くら寿司 公式アプリ」Android版に脆弱性 - 暗号鍵をハードコード
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
米CISA、脆弱性4件の悪用について注意喚起
8月は脆弱性19件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
モバイルアプリ解析ツール「MobSF」に脆弱性 - アップデートで修正
「MS Edge」にアップデート - 悪用ある脆弱性に対応、独自修正も
「楽天市場アプリ」に脆弱性 - アップデートで修正
米当局、「Android」や「Apache OFBiz」の脆弱性狙う攻撃に注意喚起