by 樽井 秀人
脆弱性ポータルサイト「JVN」は6月21日、脆弱性レポート「JVNVU#91384468」を公開した。iOS版「LINE」クライアントアプリのアプリ内Webブラウザーに、ユニバーサルクロスサイトスクリプティングの脆弱性があるという。
この脆弱性(CVE-2024-5739)は、iOS版「LINE」アプリv14.9.0より前のバージョンに影響するとのこと。アプリ内ブラウザーに表示されたWebサイト内に含まれる「iframe」に悪意を持った細工が施されている場合、クリックすると「iframe」から表示されたWebサイトのドメインで任意のJavaScriptを実行される可能性がある。
深刻度の評価は、「CVSS 3.1」の基本値で「6.1」。「CVSS 4.0」の基本値で「6.4」。v14.9.0へのアップデートが必要だ。
