is702

Android版Lunascapeに情報漏えいにつながる脆弱性

2012/5/23

JPCERTコーディネーションセンター(JPCERT/CC )と独立行政法人情報処理推進機構(IPA)は5月21日、共同で運営する脆弱性対策情報ポータルサイトのJVN内で、Android 端末用のWebブラウザ「iLunascape for Android」に脆弱性が存在することを明らかにしました。

今回確認されたのは、iLunascape for AndroidのWebViewクラスに関する脆弱性です。この脆弱性を修正しないまま、ユーザが他の不正なAndroidアプリを使用すると、iLunascape for Androidのデータ領域にある情報が漏えいしてしまう可能性があるということです。

脆弱性が存在するのは、iLunascape for Android 1.0.4.0、およびそれ以前のバージョン。JVNでは、Lunascapeが提供する更新プログラムを適用し、脆弱性を速やかに修正するよう呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ