Powered by
掲載日
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月24日、「JVN#40039627: Chrome拡張機能e-Tax受付システムAP において任意のコマンドが実行可能な脆弱性」において、国税庁が提供するGoogle Chromeの拡張機能「e-Tax受付システムAP」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影任意のコマンドが実行される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
国税庁が提供するChrome拡張機能のバージョンアップについて(令和2年6月18日)|e-Tax
JPCERT/CCは必要に応じてアップデートを適用することを推奨している。
Windows 11、11月の更新プログラム(KB5046617)で複数の不具合
無料のAIビデオ編集アプリがマルウェアの可能性、SNSに警戒を
iPhoneやMac、Apple Watchなど複数のApple製品に脆弱性、更新を
Windows 11に再起動不要のセキュリティ更新「Hotpatch update」登場
PostgreSQLに任意のコードが実行可能な脆弱性、早急にアップデートを
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。
