トレンドマイクロの「パスワードマネージャー」に情報漏洩の脆弱性 ～最新版で修正済み

「パスワードマネージャー」についての告知ページ

　トレンドマイクロ（株）は1月16日、同社製「パスワードマネージャー」Windows版およびMac版に存在した2種類の脆弱性CVE-2019-19696およびCVE-2019-15625について公表した。両脆弱性共に最新版では修正済み。すでに自動配信による更新が行われているとのこと。

　CVE-2019-19696は、「パスワードマネージャー」v3系統とv5系統に影響し、ルート証明書と秘密鍵の悪用によって、ユーザーがWebサイトを閲覧する際にフィッシングサイトなどの危険サイトにリダイレクトされる可能性があった。今月公開されたWindows版のv5.0.0.1081およびMac版のv5.0.1073で修正されたとのこと。

　一方、CVE-2019-15625は「パスワードマネージャー」v3系統のみに影響し、攻撃者がユーザーの権限でPCへログインできてしまった場合、機密な情報をメモリから抽出する可能性があった。2019年7月に公開されたWindows版v5.0.0.1058および、2019年8月に公開されたMac版v5.0.1037で修正されたという。