ITmedia NEWS > セキュリティ >
ニュース
» 2018年06月12日 17時07分 公開

「LINE」Windows版にDLL読み込みの脆弱性 既に修正済み

Windows版「LINE」アプリに、意図しないDLLを読み込む脆弱性があった。LINEは5月31日に修正版をリリースし、全ユーザーに対して自動アップデートを行ったという。

[ITmedia]

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は6月12日、Windows版「LINE」アプリに、意図しないDLLを読み込む脆弱性があったことを公表した。LINEは5月31日に修正版アプリ(5.8.0)をリリースし、全ユーザーに対して自動アップデートを行ったという。

画像 LINEの告知

 アプリには、起動時にDLLを読み込むパスを指定する機能があり、遠隔の第三者によって細工されたリンクを介して「LINE」を起動すると、意図しないDLLを読み込む可能性があった。

 LINEは5月31日に修正版をリリース。ユーザーがアプリを使用する際、システム側で自動的にアップデートが適用されるという。

 この脆弱性は、セキュリティ専門企業・米Beyond SecurityからLINEに対して匿名の報告があり、LINEが対応した上で、JPCERT/CCを経由してIPAに届け出たという。

Copyright © ITmedia, Inc. All Rights Reserved.