情報処理推進機構およびJPCERTコーディネーションセンターは11日、Android向けブラウザアプリ「Angel Browser」と「Galapagos Browser」にWebViewクラスに関する脆弱性が存在すると公表した。
「Angel Browser」において影響を受けるのは下記の通り。「Galapagos Browser」はすべてのバージョンが対象。
- Android 1.6~2.1 向けのAngel Browser 1.47bおよびそれ以前
- Android 2.2~2.3.4 向けのAngel Browser 1.62bおよびそれ以前
- Android 3.0~4.0.3 向けのAngel Browser 1.68bおよびそれ以前
- Android 4.1以降向けのAngel Browser 1.76bおよびそれ以前
この脆弱性が悪用されると、ユーザーが他の不正なAndroidアプリを使用した場合、データ領域にある情報が漏えいする可能性があるという。
脆弱性対策情報ポータルサイト「JVN」では、「Angel Browser」は最新版へのアップデートするよう、また「Galapagos Browser」は開発は終了しているため使用を停止するよう呼びかけている。
SOURCE