公開日: 2023/06/13  最終更新日: 2023/06/13

Chatwork株式会社からの情報

脆弱性識別番号:JVN#96828492
脆弱性タイトル:Chatworkデスクトップ版アプリ(Mac)におけるコードインジェクションの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

Chatwork株式会社が提供する Chatworkデスクトップ版アプリ(Mac)において、コードインジェクション (CWE-94) の 脆弱性が存在しました。
アプリケーションをインストールしたPCのローカル環境で特定のコマンドを実行することで、利用者の同意なしにカメラ・マイクへのアクセスが可能となり、情報が詐取される可能性があります。
2023年6月5日にリリースしたバージョン2.6.44でこの問題を修正しています。
アプリケーション起動時に自動アップデートされます。(アップデートされない場合は、最新版をダウンロードし、ご利用下さい。)
https://go.chatwork.com/ja/download/