goo blogをご利用いただき、ありがとうございます。
アプリ「goo blog」において、アクセス制限不備の脆弱性が確認されました。
この脆弱性が原因で、アプリ「goo blog」のビューワー(ブログを閲覧する機能)を利用して、
任意のウェブサイト(例:弊社とは全く関係のないサイト)へアクセスできてしまう可能性があることが発覚しました。
(この不具合では、第三者が不正にブログへログインする等の問題が発生することはありません。)
こちらの脆弱性は、
Android端末では、2021年4月30日にリリースされたバージョン1.2.26以降、
iOS端末では、2021年5月11日にリリースされたバージョン1.3.4以降
で修正されており、自動アップデートされておりますので安心して引き続きご利用ください。
なお、2021年6月1日現在、当該脆弱性を利用した被害報告はございません。
ユーザーの皆様にはご迷惑をおかけし、大変申し訳ございませんでした。
アプリ「goo blog」において、アクセス制限不備の脆弱性が確認されました。
この脆弱性が原因で、アプリ「goo blog」のビューワー(ブログを閲覧する機能)を利用して、
任意のウェブサイト(例:弊社とは全く関係のないサイト)へアクセスできてしまう可能性があることが発覚しました。
(この不具合では、第三者が不正にブログへログインする等の問題が発生することはありません。)
こちらの脆弱性は、
Android端末では、2021年4月30日にリリースされたバージョン1.2.26以降、
iOS端末では、2021年5月11日にリリースされたバージョン1.3.4以降
で修正されており、自動アップデートされておりますので安心して引き続きご利用ください。
なお、2021年6月1日現在、当該脆弱性を利用した被害報告はございません。
ユーザーの皆様にはご迷惑をおかけし、大変申し訳ございませんでした。