【脆弱性情報】LINE PC版(Windows)の脆弱性と修正完了に関するお知らせ
2016.07.08
LINE PC版(Windows版)の脆弱性に関して、JPCERTコーディネーションセンター(JPCERT/CC)より報告があり、該当部分の修正が完了しましたのでお知らせいたします。
■報告経路・内容
JPCERT/CCより、2016年6月28日に LINEの脆弱性について以下の報告を受け、該当部分の修正が完了しましたのでお知らせいたします。
DLL 読み込みに関する脆弱性
【内容】
LINE PC版(Windows版)は、ファイルを開くタイミングで特定の DLL を読み込みますが、DLL を読み込む際の検索パスに問題があり、意図しない DLL を読み込んでしまうという内容です。なお、影響を受けるバージョンは、LINE PC版(Windows 版) ver 4.7.0 およびそれ以前、そのインストーラ ver 4.8.0 およびそれ以前のものです。
※本脆弱性への対策版として公開したインストーラでは修正が不十分であったことが確認されたため、影響を受けるバージョンを「インストーラ ver 4.7.0 およびそれ以前」から「インストーラ ver 4.8.0 およびそれ以前」に修正いたします。[2016/8/19追記]
【対応内容】
2016年6月28日の報告を受け、7月1日に修正バージョンをリリース、同タイミングで全てのユーザーを対象に自動でアップデート対応をいたしました。
【利用者の皆様へのお願い】
今回ご報告を受けた部分については既に修正が完了していますが、常に最適な環境でLINEをお使いいただくためにも、今後も最新バージョンでのご利用をお薦めいたします。
▼PC版含むLINEアプリのアップデートはこちら
[2016/8/19 追記]
※自動アップデート機能に不具合があったため、LINE PC版 (Windows) バージョン 4.8.3 未満をご利用の場合は、上記ページから最新版のアプリをダウンロードおよびインストールしていただくことを推奨いたします。詳しくはこちら
JPCERT/CC様および三井物産セキュアディレクション株式会社 吉川孝志様にご指摘いただいたお陰で、プログラム設計上の問題を早期に修正することができました。感謝申し上げます。
LINEは、これまでもセキュリティ部分への対応については厳格に行っておりましたが、引き続き、セキュリティ強化にむけて随時アップデートを重ねてまいります。