GoogleのAndroid版WebブラウザのChromeと、AppleのWebブラウザのSafariにアドレスバーの偽装が可能な脆弱性が確認された。影響を受けるのはAndroid KitKat4.4とAndroid Lollipop5.0で、Chromeの脆弱性は204コンテンツなしとwindow.openの組み合わせの処理に問題があり、アドレスバーが偽装される恐れがある。この脆弱性が悪用されると、フィッシングメールやテキストなどにより攻撃者が制御する信頼できないページに誘導され、情報入力をしてしまう恐れがある。解決策として、同社は KitKat 4.4.xとLollipop (5.0.x) を公開しており、アップデートによりこの脆弱性は修正される。もしパッチが適用できない場合には、Chromeブラウザを使用した認証を行うのは避けるよう推奨している。
