LINEヤフー株式会社が提供するLINE client for iOSのアプリ内ブラウザには、ユニバーサルクロスサイトスクリプティングの脆弱性（CVE-2024-5739）が存在し、アプリ内ブラウザに表示されたWebサイト内に含まれる悪意のあるiframeをクリックした場合、iframeから表示されたWebサイトのドメインで任意のJavaScriptを実行される可能性がある。

脆弱性に関する情報は次のページにまとまっている。 CVE-2024-5739 - LY Corporation 脆弱性の情報(CVE)は次のとおり。 CVE-2024-5739ユニバーサルクロスサイトスクリプティング(UXSS: Universal Cross-Site Scripting)の脆弱性。攻撃者はアプリ内ブラウザに表示される任意のWeb ...