Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「e-Tax受付システム」利用者向けのChrome拡張機能に脆弱性

「e-Tax受付システム」のログイン機能を提供するChrome向け拡張機能「e-Tax受付システムAP」に脆弱性が判明した。

同ソフトは、パソコンからマイナンバーカードなどを利用して、「e-Tax受付システム」へログインすることが可能となる機能拡張。国税庁が提供している。

細工されたパラメータを読み込むと、任意のコマンドが実行されるおそれがある「CVE-2020-5601」が明らかとなった。共通脆弱性評価システムであるCVSSv3のベーススコアは「5.0」とレーティングされている。

サイバーディフェンス研究所のucq氏が情報処理推進機構へ報告し、JPCERTコーディネーションセンターが調整を実施した。同庁では6月18日にアップデートとなる「同1.0.1.0」をリリースしており、利用者へアップデートを呼びかけている。

(Security NEXT - 2020/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
「Surface Pro 3」にセキュアブート回避の脆弱性 - 他社機器も影響を受ける可能性
Sophos製のセカンドオピニオン用マルウェア駆除ソフトに脆弱性
ジュニパー、10月の月例更新で脆弱性71件に対処 - 深刻な脆弱性も
マルウェア対策やアクセス制御などモバイル向けソリューションを展開 - Jamf
「Apache Tomcat」にサービス拒否の脆弱性 - 10月初旬の更新で修正済み
Adobe、複数製品にセキュリティ更新 - CVSS基本値「9.8」の脆弱性も
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
SAP、月例パッチ13件をリリース - 重要度がもっとも高い「HotNews」は2件
BlackBerryとDeloitte、自動車や重要インフラのOSS管理や脆弱性対策で提携