IPA(独立行政法人情報処理推進機構)から、スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイト・スクリプティングの脆弱性について、注意喚起が行われました。

◆概要
・LINEヤフー株式会社が提供するスマートフォンアプリ「Yahoo! JAPAN」は、ニュース、検索、天気など、多様なジャンルを提供するポータルアプリです。

・スマートフォンアプリ「Yahoo! JAPAN」には、クロスサイト・スクリプ ティングの脆弱性が存在します。

・ユーザの端末にインストールされた他のアプリを介して、当該製品の WebView 上で任意のスクリプトが実行される可能性があります。

・開発者が提供する情報をもとに、最新版へアップデートしてください。

影響を受けるシステム

  • Android アプリ「Yahoo! JAPAN」v2.3.1 から v3.161.1 まで
  • iOS アプリ「Yahoo! JAPAN」v3.2.2 から v4.109.0 まで