JVNは7月13日、ヤフーがAndroid端末向けに提供している「Yahoo!ブラウザー」アプリに、WebViewクラスに関する脆弱性が見つかったと発表した。ユーザーが、不正な他のAndroidアプリを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があるという。影響を受けるシステムは、Yahoo!ブラウザー1.2.0およびそれ以前のバージョン。
脆弱性分析結果は、上記の画像の通り。JVNは分析結果のコメントとして、「当該製品が持っている情報の取得を目的として作成されたアプリケーションを、ユーザーが自らインストールすることを想定しています」と伝えている。
対策方法は、開発者の提供する情報をもとに、最新版へアップデートすること。「Yahoo!ブラウザー」を利用しているユーザーは、早期にアップデートをしておこう。
現行の「Yahoo!ブラウザー」のバージョンは7月11日に提供が開始され、バージョンは1.2.1となっている。
「Yahoo!ブラウザー」のPlayストアへのリンクは下記の通り。