iOS向け「LINE」アプリにUXSS脆弱性
LINEヤフーがiOS向けに提供している「LINE」アプリに脆弱性が明らかとなった。アップデートにて修正されている。
アプリ内のブラウザにユニバーサルクロスサイトスクリプティング「UXSS」の脆弱性「CVE-2024-5739」が明らかとなったもの。
同ブラウザで表示した「iframe」内の悪意のあるURLをクリックすると、表示したページ上で任意のスクリプトを実行されるおそれがある。
同社では、共通脆弱性評価システム「CVSSv4.0」のベーススコアを「6.4」、「CVSSv3.1」では「6.1」と評価している。
6月12日にリリースした「同14.9.0」にて同脆弱性を修正。6月23日の時点でバグなども修正を行った「同14.9.2」が提供されている。
(Security NEXT - 2024/06/24 )
ツイート
PR
関連記事
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
講習申込者の個人情報含むデータをメール誤添付 - 宮城県
認証コード記載ハガキを指定とは異なる住所へ誤送付 - 多摩テレビ
県立高のオープンスクール申込フォームで設定ミス - 三重県
