公開日: 2024/10/28  最終更新日: 2024/10/28

株式会社kubellからの情報

脆弱性識別番号:JVN#78335885
脆弱性タイトル:Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

株式会社kubellが提供する Chatworkデスクトップ版アプリ(Windows)において、潜在的に危険な機能の使用(CWE-676)の 脆弱性が存在しました。
アプリケーション内で細工されたリンクをクリックすることで任意の外部サイトを表示し、これにより端末上で任意のファイルをダウンロードおよび実行される可能性があります。
2024年9月12日にリリースしたバージョン2.9.2でこの問題を修正しています。
なお、デスクトップ版アプリ起動時に自動アップデートされます。(アップデートされない場合は、最新版をダウンロードし、ご利用下さい。)
https://go.chatwork.com/ja/download/