ニュース

“e-Tax”用Google Chrome拡張機能「e-Tax受付システムAP」に脆弱性 ~最新版へ更新を

遠隔の第三者に任意のコマンドが実行される可能性

Google Chrome拡張機能「e-Tax受付システムAP」に脆弱性

 脆弱性対策情報ポータルサイト“JVN”は6月24日、脆弱性レポート“JVN#40039627”を公開した。国税庁が提供する国税庁が提供するGoogle Chrome拡張機能「e-Tax受付システムAP」v1.0.0.0に任意のコマンドが実行される可能性がある脆弱性が存在するという。

 「e-Tax受付システムAP」は、国税電子申告・納税システム“e-Tax”を「Google Chrome」で利用するための拡張機能。v1.0.0.0には、遠隔の第三者によって細工されたパラメーターを与えられることにより、任意のコマンドが実行される可能性があるという。深刻度は“CVSS v3”の基本値で5.0と評価されている。

 同脆弱性は最新版で修正済み。6月17日付で公開されたv1.0.1.0へ更新することが推奨されている。