Windows デスクトップ向け「LINE」アプリの自動更新機能に脆弱性

「LINE」v4.8.2

　LINE（株）は19日、Windows デスクトップ向け「LINE」アプリに脆弱性が存在することを明らかにした。悪意を持って設置されたWi-Fiアクセスポイントなどを利用して「LINE」の自動アップデート機能を利用すると、不正なファイルをインストールされてしまう恐れがあるという。

　本脆弱性の影響範囲はv4.8.1.1112またはそれ以下のバージョンで、最新版のv4.8.2ですでに修正済みだ。しかし、自動アップデート機能そのものが環境によって安全ではないため、公式のダウンロードページからインストーラーをダウンロードして新規にインストールすることが推奨されている。「LINE」アプリのバージョンを確認するには、メイン画面左上にある設定アイコンを押すと現れるメニューで［LINE］情報コマンドを選択すればよい。

　なお、本脆弱性はUWP版「LINE」（現在の最新版はv5.3.0）には影響しないとのこと。