ニュース

「LINE」のWindows版アプリに脆弱性、修正版は既にリリース済み

 LINE株式会社は8日、「LINE」のPC版(Windows版)アプリに脆弱性の報告があり、脆弱性の修正を行ったことを公表した。既に脆弱性を修正したバージョンを公開しており、ユーザーには自動的にアップデートが適用されるとしている。

 影響を受けるアプリは、Windows版LINEのバージョン4.7.0以前。複数の機能において、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在する。

 攻撃シナリオとしては、攻撃者があらかじめ細工したDLLファイルをユーザーのPCに送り、そのDLLが設置されたディレクトリでユーザーがPC版LINEを実行すると、意図しないDLLを読み込んでしまい、悪意のあるプログラムなど任意のコードが実行される可能性がある。

脆弱性の概要(JVN iPediaより)

 LINEでは、JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)を通じて6月28日に報告を受け、7月1日に修正バージョンをリリース。すべてのユーザーを対象に自動でアップデート対応を実施した。また、常に最適な環境でLINEを使用するためにも、今後も最新バージョンでの利用を薦めるとしている。