Android向け「Yahoo!ブラウザー」にアドレスバー偽装の脆弱性

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は27日、Android向けウェブブラウザー「Yahoo!ブラウザー」にアドレスバー偽装の脆弱性があることを公表した。ユーザーに対して、最新バージョンへアップデートするよう呼び掛けている。

　IPA/ISECとJPCERT/CCが運営する脆弱性情報サイト「JVN（Japan Vulnerability Notes）」によると、アドレスバーに表示されるURLを偽装されることでフィッシング詐欺などに使われる可能性があるという。バージョン「1.4.4」以前が影響を受ける。5月21日にリリースされた最新バージョン「1.4.5」で修正されている。

　Yahoo!ブラウザーでは4月にもアドレスバー偽装の脆弱性があることが公表されていたが、今回公表された脆弱性はそれとは異なるもの。