LINEヤフー株式会社からの情報

スマートフォンアプリ「Yahoo! JAPAN」にて、クロスサイトスクリプティングの脆弱性が確認されました。
この脆弱性が原因で、端末にインストールされた他のアプリを介して、当該製品の WebView 上で任意のスクリプトが実行される可能性があります。

当該脆弱性は、以下のバージョン以降は修正されておりますので、アプリをバージョンアップすることで直ちに解消されます。
Android：v3.162.0（2024/2/9リリース）
iOS：v4.110.0（2024/3/25リリース）

なお、2024年3月29日現在、当該脆弱性を利用した被害報告はございません。