JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月24日、「JVN#40039627: Chrome拡張機能e-Tax受付システムAP において任意のコマンドが実行可能な脆弱性」において、国税庁が提供するGoogle Chromeの拡張機能「e-Tax受付システムAP」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影任意のコマンドが実行される危険性がある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • e-Tax受付システムAP Ver 1.0.0.0

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • e-Tax受付システムAP Ver 1.0.1.0
  • 国税庁が提供するChrome拡張機能のバージョンアップについて(令和2年6月18日)|e-Tax

    国税庁が提供するChrome拡張機能のバージョンアップについて(令和2年6月18日)|e-Tax

JPCERT/CCは必要に応じてアップデートを適用することを推奨している。