Sony
Sony
LINEに脆弱性が発覚

ニュース 2019.10.08 Android版のLINEに脆弱性が発覚、アップデートを

LINE株式会社が提供を行うコミュニケーションアプリ「LINE」のAndroid版に複数の脆弱性が存在することが9月19日に明らかとなった。

影響を受けるのは、Android版のLINE 4.4.0以上9.15.1未満で、情報処理推進機構は早急にアップデートを行うことを推奨している。

脆弱性を悪用されるとアプリがクラッシュする危険性

今回発見された脆弱性は整数オーバーフローと呼ばれるものだ。これは細工された画像をLINEで読み込むとアプリがオーバーフローを起こしてクラッシュするほか、脆弱性を悪用されることで第三者によって遠隔から任意のコードを実行される危険性がある。

共通脆弱性評価システムCVSS v2のスコアは、6.8となっており深刻度は3段階評価のうち2番目の「Ⅱ(警告)」レベルだ。

最新版のLINEでは脆弱性の修正以外にも、動作の安定化や不具合の修正が含まれるため、早急にアップデートを行うことが望ましい。

【関連リンク】

・「LINE (Android版)」における複数の整数オーバーフローの脆弱性について(JVN#97845465)(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20190919-jvn.html

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ