IPA(独立行政法人情報処理推進機構)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8日、PC版のLINE(Windows)に存在する脆弱性に関して情報を公開した。
LINE PC版(Windows)には、複数の機能でDLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在する。このため、任意のコードを実行される可能性がある。
影響を受けるバージョンは、LINE PC版(Windows) ver 4.7.0およびそれ以前、同インストーラ ver 4.7.0およびそれ以前。
LINEは8日付けで、同脆弱性を7月1日に修正しており、全ユーザーを対象に自動でアップデートを行ったという。LINEは今後もセキュリティ強化で随時アップデートするため、最新バージョンを利用するよう呼びかけている。
|
LINEによる告知(一部) |
