IPAセキュリティセンターおよびJPCERT/CCは6月12日、LINE PC版 (Windows版)の脆弱性に関する情報をJVN(Japan Vulnerability Notes)において公表した。

「LINE PC版(Windows版)」には、起動時にDLLを読み込むパスを指定する機能があるが、遠隔の第三者によって細工されたリンクを介して「LINE」を起動することで、意図しない DLL を読み込む可能性があるという。

その結果、プログラムを実行している権限で、任意のコードを実行されるおそれがある。

開発者によると、影響を受けるシステムは、「LINE PC版(Windows版)バージョン5.8.0 未満」で、5.8.0 以上のバージョンは、同脆弱性の影響を受けないという。

LINEは、5月31日に本脆弱性の修正を行ったバージョン 5.8.0 を公開しており、LINE 起動時に自動的にアップデートが適用されるとのこと。

  • LINEのお知らせ