- 2016年7月9日
- その他脆弱性情報
LINE PC版(Windows版)DLL 読み込みに関する脆弱性が報告される
IPO(新規株式公開)が間近(米国7/14 日本7/15)となり、最近何かと話題のLINE株式会社ですが、LINE PC版(Windows版)に深刻な脆弱性があると、IPA情報処理推進機構が注意喚起を行っております。
LINE PC版(Windows版)には、DLL 読み込みに関する脆弱性が存在します。
すでにLINEは、この脆弱性を7月1日に修正しており、全ユーザーを対象に自動でアップデートを行っていると報告しています。LINEは今後もセキュリティ強化で随時アップデートするため、最新バージョンを利用するよう呼びかけています。
【脆弱性情報】LINE PC版(Windows)の脆弱性と修正完了に関するお知らせ
最後に、現在LINEではLINE Security Bug Bountyプログラムという、バグ報告に報奨金を出すプログラムを実施しているのですが、今回このバグは
JPCERT/CC様および三井物産セキュアディレクション株式会社 吉川孝志様にご指摘いただいたお陰で、プログラム設計上の問題を早期に修正することができました。感謝申し上げます。
と報告されています。昨年8月からはじまったこのプログラム、確実に機能してるようです。