ニュース

Windows版「LINE」の脆弱性、v4.8.2ではなくv4.8.3で修正されたことが判明

先日案内された脆弱性の影響範囲は誤り。v4.8.3への更新を

「LINE」v4.8.3.1130

 脆弱性対策情報ポータルサイト“JVN”は25日、コミュニケーションツール「LINE(ライン)」のWindows版にダウンロードファイル検証不備の脆弱性(CVE-2016-4850)が存在することを明らかにした。脆弱性の評価は“CVSS v3”で基本値が“8.1(重要)”、“CVSS v2”で基本値が“5.1(警告)”。

 “JVN”の脆弱性レポート(JVN#05924524)によると、Windows版「LINE」v4.8.2.1125およびそれ以前のバージョンにはダウンロードしたアップデートファイルに対する検証が不十分で、最悪の場合、中間者(man-in-the-middle)攻撃により不正なファイルをダウンロードさせられたり、不正なプログラムを実行させられたりする恐れがあるという。

 「LINE」を提供しているLINE社は当初、脆弱性の情報ページで脆弱性の影響範囲を“4.8.1.1112またはそれ以下”と案内していたがこれは誤りで、現在では“4.8.2.1125またはそれ以下”へと改められている。該当するバージョンを利用している場合は、公式のダウンロードページからインストーラーをダウンロードして新規にインストールすることが推奨されている。

 なお、本脆弱性はWindows デスクトップ向けの「LINE」のみに影響し、UWP版「LINE」には影響しないとのこと。

ソフトウェア情報

「LINE」Windows版
【著作権者】
LINE(株)
【対応OS】
Windows(編集部にてWindows 10で動作確認)
【ソフト種別】
フリーソフト
【バージョン】
4.8.3.1130