NEWS(12/03/19 13:18)

「Janetter」の旧バージョンに2件の脆弱性、v3.3.0.0で修正済み

情報漏洩のほか、なりすましによる投稿など意図しない操作が行われる恐れ

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)および独立行政法人情報処理推進機構(IPA)は19日、(株)ジェーン製のTwitterクライアント「Janetter」の旧バージョンに2件の脆弱性が含まれていたことを、脆弱性情報サイト“JVN”で公表した。

 脆弱性の影響を受けるバージョンは、「Janetter」v3.3.0.0より前のバージョンとなっており、12日に公開されたv3.3.0.0でこの脆弱性は修正されている。

 本脆弱性を悪用されると、「Janetter」を起動している状態でWebブラウザーで悪意あるWebページを読み込んでしまった場合に、「Janetter」から情報が漏洩したり、「Janetter」上でユーザーになりすまして投稿が行われるなどの意図しない操作が行われてしまう恐れがある。ユーザーはすみやかに最新版へ更新しておこう。

(加藤 達也)