ITmedia NEWS >
セキュリティ >
「LINE」Windows版にDLL読み込みの脆弱性 既に修正済み
» 2018年06月12日 17時07分 公開
[ITmedia]
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は6月12日、Windows版「LINE」アプリに、意図しないDLLを読み込む脆弱性があったことを公表した。LINEは5月31日に修正版アプリ(5.8.0)をリリースし、全ユーザーに対して自動アップデートを行ったという。
アプリには、起動時にDLLを読み込むパスを指定する機能があり、遠隔の第三者によって細工されたリンクを介して「LINE」を起動すると、意図しないDLLを読み込む可能性があった。
LINEは5月31日に修正版をリリース。ユーザーがアプリを使用する際、システム側で自動的にアップデートが適用されるという。
この脆弱性は、セキュリティ専門企業・米Beyond SecurityからLINEに対して匿名の報告があり、LINEが対応した上で、JPCERT/CCを経由してIPAに届け出たという。
関連記事
「LINE」Web版で他人のタイムライン表示される可能性 CDNの設定ミス、修正済み
LINEはこのほど、「LINE」のWebブラウザ版「タイムライン」機能で、他のユーザーのタイムラインが一時的に表示される可能性がある不具合があったと明らかにした。既に修正済みという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。