JVNによると、GREEが提供する複数のAndroidアプリにおいて、WebView クラスに関する脆弱性が存在しており、他の不正なアプリがGREEのアプリを利用して、情報漏えいしてしまう可能性があるという。 JVNは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。 今回、脆弱性が発見されたアプリは以下の通り。
GREE (グリー) 1.4.0 およびそれ以前 探検ドリランド 1.0.7 およびそれ以前 釣り★スタ 1.5.0 およびそれ以前 モンプラ 1.1.1 およびそれ以前 海賊王国コロンブス 1.3.5 およびそれ以前 ハコニワ 1.1.0 およびそれ以前 聖戦ケルベロス 1.1.0 およびそれ以前 GREEマーケット 2.1.2 およびそれ以前
JVN#99192898: 複数の GREE 製 Android アプリにおける WebView クラスに関する脆弱性
