公開日:2026/07/13 最終更新日:2026/07/13

JVNVU#94039788
iOS版LINEにおけるサービス運用妨害(DoS)につながる脆弱性

概要

LINEヤフー株式会社が提供するiOS版LINEのアプリ内ブラウザには、任意のURLスキームを処理する際の保護が不十分なことに起因しサービス運用妨害(DoS)につながる脆弱性が存在します。

影響を受けるシステム

  • iOS版LINE 26.3.0より前のバージョン

詳細情報

LINEヤフー株式会社が提供するiOS版LINEのアプリ内ブラウザには、任意のURLスキームを処理する際の保護が不十分なことに起因しサービス運用妨害(DoS)につながる脆弱性が存在します(CWE-400、CVE-2026-3861)。

想定される影響

特別に細工されたWebページを開くことでダイアログが繰り返し表示され、デバイスが一時的に操作不能になる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ベンダ情報

ベンダ リンク
LINEヤフー株式会社 CVE-2026-3861

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia