「Angel Browser」「Galapagos Browser」に脆弱性、早急なアップデートまたは利用中止を

2013-06-11 18:14
記事タイトルとURLをコピーする

Angel Browser

情報処理推進機構およびJPCERTコーディネーションセンターは11日、Android向けブラウザアプリ「Angel Browser」と「Galapagos Browser」にWebViewクラスに関する脆弱性が存在すると公表した。

「Angel Browser」において影響を受けるのは下記の通り。「Galapagos Browser」はすべてのバージョンが対象。

  • Android 1.6~2.1 向けのAngel Browser 1.47bおよびそれ以前
  • Android 2.2~2.3.4 向けのAngel Browser 1.62bおよびそれ以前
  • Android 3.0~4.0.3 向けのAngel Browser 1.68bおよびそれ以前
  • Android 4.1以降向けのAngel Browser 1.76bおよびそれ以前

この脆弱性が悪用されると、ユーザーが他の不正なAndroidアプリを使用した場合、データ領域にある情報が漏えいする可能性があるという。

脆弱性対策情報ポータルサイト「JVN」では、「Angel Browser」は最新版へのアップデートするよう、また「Galapagos Browser」は開発は終了しているため使用を停止するよう呼びかけている。