Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「e-Tax受付システム」利用者向けのChrome拡張機能に脆弱性

「e-Tax受付システム」のログイン機能を提供するChrome向け拡張機能「e-Tax受付システムAP」に脆弱性が判明した。

同ソフトは、パソコンからマイナンバーカードなどを利用して、「e-Tax受付システム」へログインすることが可能となる機能拡張。国税庁が提供している。

細工されたパラメータを読み込むと、任意のコマンドが実行されるおそれがある「CVE-2020-5601」が明らかとなった。共通脆弱性評価システムであるCVSSv3のベーススコアは「5.0」とレーティングされている。

サイバーディフェンス研究所のucq氏が情報処理推進機構へ報告し、JPCERTコーディネーションセンターが調整を実施した。同庁では6月18日にアップデートとなる「同1.0.1.0」をリリースしており、利用者へアップデートを呼びかけている。

(Security NEXT - 2020/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
MITRE、危険な脆弱性タイプのトップ25を発表
不正アクセスでクレカ情報流出の可能性 - 木工用工具通販サイト
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正
クレカ情報流出、不正利用の可能性 - 健康食品通販サイト
米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社