Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ

Siber Systemsが提供するパスワード管理アプリ「パスワード管理 ロボフォーム」のAndroid版に脆弱性が明らかとなった。

Android内部でアプリ同士で連携する「intent」処理に脆弱性「CVE-2026-47782」が確認されたもの。

同機能経由でログインページなどのURLを受け取り、アプリ内蔵ブラウザで開く際、十分に検証を行っておらず、利用者へ確認を取ることなくファイルがダウンロードされるおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「4.6」、「CVSSv3.0」では「3.3」と評価されている。iOS版は影響を受けない。

Johan Francsics氏がJPCERTコーディネーションセンターに報告。開発者との調整が行われた。最新版において脆弱性は修正されており、アップデートが呼びかけられている。

(Security NEXT - 2026/05/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正