情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は6月12日、Windows版「LINE」アプリに、意図しないDLLを読み込む脆弱性があったことを公表した。LINEは5月31日に修正版アプリ(5.8.0)をリリースし、全ユーザーに対して自動アップデートを行ったという。
アプリには、起動時にDLLを読み込むパスを指定する機能があり、遠隔の第三者によって細工されたリンクを介して「LINE」を起動すると、意図しないDLLを読み込む可能性があった。
LINEは5月31日に修正版をリリース。ユーザーがアプリを使用する際、システム側で自動的にアップデートが適用されるという。
この脆弱性は、セキュリティ専門企業・米Beyond SecurityからLINEに対して匿名の報告があり、LINEが対応した上で、JPCERT/CCを経由してIPAに届け出たという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR