ニュース

Chrome拡張機能「e-Tax受付システムAP」に脆弱性、最新バージョンの適用を

 国税庁が提供するChrome拡張機能「e-Tax受付システムAP」において、任意のコマンドが実行可能な脆弱性(CVE-2020-5601)が存在するとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。

 e-Tax受付システムAPは、e-Tax受付システムをGoogle ChromeまたはMicrosoft Edge(Chromiumベース)で利用するための機能。第三者によって細工されたパラメーターをe-Tax受付システムAPに与え、COMオブジェクトが操作されることにより、結果として任意のコマンドが実行される恐れがある。

 同脆弱性の影響を受けるバージョンは「1.0.0.0」。CVSS v3のスコアは5.0。

 国税庁では同脆弱性を修正したバージョン「1.0.1.0」を公開しているため、更新を適用するよう呼び掛けている。