ここから本文です

PC版LINE、自動アップデートで不正なファイルを実行される脆弱性 自動アップデートではなく再インストールを

ITmedia PC USER 8月25日(木)15時23分配信

  IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。この脆弱性に対応するため、LINEは自動アップデート機能を使わずに最新版のインストーラをダウンロードし、再インストールすることを呼びかけている。

【画像】JVNが公開した脆弱性への対策など

 この脆弱性は、悪意を持って設置されたWi-Fiアクセスポイントなどを使ってPC版LINEを利用した場合、アプリの自動アップデートを通して不正なファイルをインストールする恐れがあるというもの。この問題はバージョン4.8.3で修正されている。そのため、この脆弱性を回避するためには自動アップデートではなく、アプリ自体の再インストールが推奨されている。

最終更新:8月25日(木)15時23分

ITmedia PC USER