IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は27日、「Yahoo!ブラウザーにおけるアドレスバー偽装の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。 今回公開された「JVN#31817913」によると、ヤフーが提供するAndroidアプリ「Yahoo!ブラウザー」v1.4.4 およびそれ以前に脆弱性があるとのこと。アドレスバー偽装の脆弱性が存在し、フィッシング詐欺などに使用される可能性があるとのこと。最新版にアップデートすることで、脆弱性は解消される。 4月26日にも、「JVN#55074201」として「Yahoo!ブラウザー」v1.4.2 およびそれ以前に、アドレスバー偽装の脆弱性が存在することが明らかになったが、これとは異なる脆弱性だという。
