CVE-2026-3861
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
Klient LINE dla iOS w wersjach przed 26.3.0 zawiera podatność w przeglądarce wbudowanej, gdzie otwarcie spreparowanej strony internetowej może wielokrotnie wywoływać okna dialogowe na poziomie systemu operacyjnego z powodu niewystarczających zabezpieczeń przy obsłudze dowolnych schematów URL, co może spowodować tymczasową niesprawność urządzenia z iOS.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku typu denial-of-service (DoS) na urządzeniu użytkownika, co może uniemożliwić korzystanie z telefonu do czasu jego restartu lub interwencji.
Rekomendacja
Zaleca się natychmiastową aktualizację klienta LINE dla iOS do wersji 26.3.0 lub nowszej, która zawiera niezbędne poprawki zabezpieczeń.
Oryginalny opis (angielski, źródło NVD)
LINE client for iOS versions prior to 26.3.0 contains a vulnerability in the in-app browser where opening a crafted web page can repeatedly trigger OS-level dialogs due to insufficient safeguards when handling arbitrary URL schemes, potentially causing the iOS device to become temporarily inoperable.

