IPA(独立行政法人情報処理推進機構)から、スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイト・スクリプティングの脆弱性について、注意喚起が行われました。
◆概要
・LINEヤフー株式会社が提供するスマートフォンアプリ「Yahoo! JAPAN」は、ニュース、検索、天気など、多様なジャンルを提供するポータルアプリです。
・スマートフォンアプリ「Yahoo! JAPAN」には、クロスサイト・スクリプ ティングの脆弱性が存在します。
・ユーザの端末にインストールされた他のアプリを介して、当該製品の WebView 上で任意のスクリプトが実行される可能性があります。
・開発者が提供する情報をもとに、最新版へアップデートしてください。
影響を受けるシステム
- Android アプリ「Yahoo! JAPAN」v2.3.1 から v3.161.1 まで
- iOS アプリ「Yahoo! JAPAN」v3.2.2 から v4.109.0 まで