Chrome拡張機能「e-Tax受付システムAP」に脆弱性、最新バージョンの適用を

　国税庁が提供するChrome拡張機能「e-Tax受付システムAP」において、任意のコマンドが実行可能な脆弱性（CVE-2020-5601）が存在するとして、脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開した。

　e-Tax受付システムAPは、e-Tax受付システムをGoogle ChromeまたはMicrosoft Edge（Chromiumベース）で利用するための機能。第三者によって細工されたパラメーターをe-Tax受付システムAPに与え、COMオブジェクトが操作されることにより、結果として任意のコマンドが実行される恐れがある。

　同脆弱性の影響を受けるバージョンは「1.0.0.0」。CVSS v3のスコアは5.0。

　国税庁では同脆弱性を修正したバージョン「1.0.1.0」を公開しているため、更新を適用するよう呼び掛けている。