Android¥¢¥×¥ê¡ÖZOZOTOWN ¥Õ¥¡¥Ã¥·¥ç¥óÄÌÈΡפËÀȼåÀ
JPCERT¥³¡¼¥Ç¥£¥Í¡¼¥·¥ç¥ó¥»¥ó¥¿¡¼(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)¤Ï6·î19Æü¡¢¡ÖJVN#37818611: Android¥¢¥×¥ê¡ÖZOZOTOWN¡×¤Ë¤ª¤±¤ë¥¢¥¯¥»¥¹À©¸ÂÉÔÈ÷¤ÎÀȼåÀ¡×¤Ë¤ª¤¤¤Æ¡¢¥·¥ç¥Ã¥Ô¥ó¥°¥¢¥×¥ê¡ÖZOZOTOWN ¥Õ¥¡¥Ã¥·¥ç¥óÄÌÈΡפÎAndroidÈǤËÀȼåÀ¤¬Â¸ºß¤¹¤ë¤ÈÅÁ¤¨¤¿¡£¤³¤ÎÀȼåÀ¤ò°ÍѤµ¤ì¤ë¤È¡¢¹¶·â¼Ô¤Ë¤è¤Ã¤Æ¥Õ¥£¥Ã¥·¥ó¥°¥µ¥¤¥È¤Ê¤É¤ËͶƳ¤µ¤ì¤ë²ÄǽÀ¤¬¤¢¤ë¡£
¡ûÀȼåÀ¤Ë´Ø¤¹¤ë¾ðÊó
ÀȼåÀ¤Î¾ðÊó(CVE)¤Ï¼¡¤Î¤È¤ª¤ê¡£
CVE-2024-35298 - ¥«¥¹¥¿¥àURL¥¹¥¡¼¥à¤Î¥Ï¥ó¥É¥é¡¼¤ËÉÔŬÀڤʥ¢¥¯¥»¥¹À©¸Â¤ÎÀȼåÀ¡£¹¶·â¼Ô¤Ï¡¢ZOZOTOWN°Ê³°¤Î¥¢¥×¥ê¤«¤éZOZOTOWN¥¢¥×¥ê¤ò²ð¤·¤Æ¥æ¡¼¥¶¡¼¤òǤ°Õ¤ÎWeb¥µ¥¤¥È¤Ë¥¢¥¯¥»¥¹¤µ¤»¤ë¤³¤È¤¬¤Ç¤¤ë
¡ûÀȼåÀ¤¬Â¸ºß¤¹¤ëÀ½ÉÊ
ÀȼåÀ¤¬Â¸ºß¤¹¤ë¤È¤µ¤ì¤ëÀ½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
ZOZOTOWN ¥Õ¥¡¥Ã¥·¥ç¥óÄÌÈÎ 7.39.6¤è¤êÁ°¤Î¥Ð¡¼¥¸¥ç¥ó
¡ûÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½ÉÊ
ÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
ZOZOTOWN ¥Õ¥¡¥Ã¥·¥ç¥óÄÌÈÎ 7.39.6¤ª¤è¤Ó¤³¤ì°Ê¹ß¤Î¥Ð¡¼¥¸¥ç¥ó
¤³¤ÎÀȼåÀ¤ò°ÍѤ¹¤ë¤Ë¤Ï¡¢°°Õ¤Î¤¢¤ë¤Þ¤¿¤ÏÀȼå¤ÊÊ̤Υ¢¥×¥ê¤¬É¬Íס£¤½¤Î¤¿¤á¡¢¿¼¹ïÅÙ¤Îɾ²Á¤Ï·Ù¹ð(Warning)¤Ë¤È¤É¤Þ¤ë¡£¤·¤«¤·¤Ê¤¬¤é¡¢¹¶·â²Äǽ¤Ê¾ò·ï¤¬À°¤Ã¤¿¾ì¹ç¤Î±Æ¶Á¤Ï̵»ë¤Ç¤¤Ê¤¤¤¿¤á¡¢ÍøÍѼԤˤϺǿ·ÈǤؤΥ¢¥Ã¥×¥Ç¡¼¥È¤¬Ë¾¤Þ¤ì¤Æ¤¤¤ë¡£
¡ûÀȼåÀ¤Ë´Ø¤¹¤ë¾ðÊó
ÀȼåÀ¤Î¾ðÊó(CVE)¤Ï¼¡¤Î¤È¤ª¤ê¡£
CVE-2024-35298 - ¥«¥¹¥¿¥àURL¥¹¥¡¼¥à¤Î¥Ï¥ó¥É¥é¡¼¤ËÉÔŬÀڤʥ¢¥¯¥»¥¹À©¸Â¤ÎÀȼåÀ¡£¹¶·â¼Ô¤Ï¡¢ZOZOTOWN°Ê³°¤Î¥¢¥×¥ê¤«¤éZOZOTOWN¥¢¥×¥ê¤ò²ð¤·¤Æ¥æ¡¼¥¶¡¼¤òǤ°Õ¤ÎWeb¥µ¥¤¥È¤Ë¥¢¥¯¥»¥¹¤µ¤»¤ë¤³¤È¤¬¤Ç¤¤ë
¡ûÀȼåÀ¤¬Â¸ºß¤¹¤ëÀ½ÉÊ
ÀȼåÀ¤¬Â¸ºß¤¹¤ë¤È¤µ¤ì¤ëÀ½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
ZOZOTOWN ¥Õ¥¡¥Ã¥·¥ç¥óÄÌÈÎ 7.39.6¤è¤êÁ°¤Î¥Ð¡¼¥¸¥ç¥ó
¡ûÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½ÉÊ
ÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
ZOZOTOWN ¥Õ¥¡¥Ã¥·¥ç¥óÄÌÈÎ 7.39.6¤ª¤è¤Ó¤³¤ì°Ê¹ß¤Î¥Ð¡¼¥¸¥ç¥ó
¤³¤ÎÀȼåÀ¤ò°ÍѤ¹¤ë¤Ë¤Ï¡¢°°Õ¤Î¤¢¤ë¤Þ¤¿¤ÏÀȼå¤ÊÊ̤Υ¢¥×¥ê¤¬É¬Íס£¤½¤Î¤¿¤á¡¢¿¼¹ïÅÙ¤Îɾ²Á¤Ï·Ù¹ð(Warning)¤Ë¤È¤É¤Þ¤ë¡£¤·¤«¤·¤Ê¤¬¤é¡¢¹¶·â²Äǽ¤Ê¾ò·ï¤¬À°¤Ã¤¿¾ì¹ç¤Î±Æ¶Á¤Ï̵»ë¤Ç¤¤Ê¤¤¤¿¤á¡¢ÍøÍѼԤˤϺǿ·ÈǤؤΥ¢¥Ã¥×¥Ç¡¼¥È¤¬Ë¾¤Þ¤ì¤Æ¤¤¤ë¡£
