独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月13日、iOS版LINEにおけるサービス運用妨害(DoS)につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受ける製品は以下の通り。
iOS版LINE 26.3.0より前のバージョン
LINEヤフー株式会社が提供するiOS版LINEのアプリ内ブラウザには、任意のURLスキームを処理する際の保護が不十分なことに起因しサービス運用妨害(DoS)につながる脆弱性(CVE-2026-3861)が存在し、特別に細工されたWebページを開くことでダイアログが繰り返し表示され、デバイスが一時的に操作不能になる可能性がある。
JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。
