ニュース

iOS版「LINE」アプリに脆弱性、細工されたWebページを開くとデバイスが一時操作不能に

v26.3.0以降へのアップデートを

脆弱性レポート「JVNVU#94039788」

 脆弱性ポータルサイト「JVN」は7月13日、脆弱性レポート「JVNVU#94039788」を公開した。iOS版「LINE」アプリのアプリ内ブラウザーに、サービス運用妨害(DoS)につながる脆弱性があるという。

 この脆弱性(CVE-2026-3861)は、アプリ内ブラウザーが任意のURLスキームを処理する際の保護が不十分なことに起因する。特別に細工されたWebページを開くとダイアログが繰り返し表示され、デバイスが一時的に操作不能になる可能性があるという。

 深刻度の評価は、「CVSS 3.1」の基本値で「6.5」、「CVSS 4.0」の基本値で「7.1」(いずれも10点満点)。

 影響範囲はiOS版「LINE」アプリv26.3.0より前のバージョンとされており、最新版へのアップデートが必要だ。執筆時現在の最新版は、v26.10.0。

執筆時現在の最新版は、v26.10.0