つみかさね

CVE-2026-2378

High(7.4)

CVE-2026-2378 — ArcSearch for Android アドレスバースプーフィング

公開日: 2026-03-22データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
ArcSearch for AndroidThe Browser Company< 1.12.7
CVEArcSearchレンダリング不適切制限

概要

ArcSearch for Android のバージョン 1.12.7 未満において、アドレスバーに表示されるURLと実際に表示されるコンテンツが異なるドメインのものになるスプーフィングの脆弱性が存在します。攻撃者はこの問題を悪用し、ユーザーに対して信頼できるドメインのように見せかけたフィッシングページを表示させることが可能です。

CVSSベクトル

項目
CVSSスコア7.4 (High)
CWECWE-1021(レンダリングされたUIレイヤまたはフレームの不適切な制限)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な権限不要
ユーザー操作必要

影響を受けるソフトウェア

  • ArcSearch for Android 1.12.7 未満

修正バージョンと回避策

バージョン 1.12.7 にアップデートしてください。Google Play ストアから最新版を取得できます。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-2378
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。