【脆弱性情報】 LINE PC版(Windows)の脆弱性と修正完了に関するお知らせ
2018.06.12
【概要】
LINE PC版(Windows版)には、LINEを起動する際にDLL(Dynamic Link Library)を読み込むパスを指定できる問題があり、
攻撃者が用意したリンクを踏むことで意図しないDLLを読み込んでしまう脆弱性が存在します。なお、影響を受けるバージョンは、LINE PC版(Windows 版) ver 5.8.0未満のものです。
【対応内容】
2018/05/31に修正バージョンLINE PC版(Windows版)を 5.8.0をリリースし、全てのユーザーを対象に自動でアップデート対応をいたしました。
【利用者の皆様へのお願い】
当該製品は、製品使用時にシステム側で自動的にアップデートが適用されます。
また、これから LINE PC版(Windows版)をインストールする場合は、最新版のインストーラを使用してください。
【関連リンク】
この問題には JVN#92265618 が割り当てられています。
https://jvn.jp/jp/JVN92265618/index.html
なお、今回の脆弱性の修正は、Beyond Securityから匿名で頂いた報告に基づいて対応いたしました。
ご報告いただいた方に、改めて感謝申し上げます。
今後も引き続きLINE株式会社では、サービスの不具合、脆弱性に一つ一つ真摯に対応してまいります。
更新履歴
-2018年6月12日 公開