LINE PC版(Windows版)DLL 読み込みに関する脆弱性が報告される

IPO(新規株式公開)が間近(米国7/14 日本7/15)となり、最近何かと話題のLINE株式会社ですが、LINE PC版(Windows版)に深刻な脆弱性があると、IPA情報処理推進機構が注意喚起を行っております。

 

LINE PC版(Windows版)には、DLL 読み込みに関する脆弱性が存在します。

スクリーンショット 2016-07-09 14.55.32

 

すでにLINEは、この脆弱性を7月1日に修正しており、全ユーザーを対象に自動でアップデートを行っていると報告しています。LINEは今後もセキュリティ強化で随時アップデートするため、最新バージョンを利用するよう呼びかけています。

【脆弱性情報】LINE PC版(Windows)の脆弱性と修正完了に関するお知らせ

最後に、現在LINEではLINE Security Bug Bountyプログラムという、バグ報告に報奨金を出すプログラムを実施しているのですが、今回このバグは

JPCERT/CC様および三井物産セキュアディレクション株式会社 吉川孝志様にご指摘いただいたお陰で、プログラム設計上の問題を早期に修正することができました。感謝申し上げます。

と報告されています。昨年8月からはじまったこのプログラム、確実に機能してるようです。

LINEで送る
Pocket

こんな記事も読まれています