LINEのURLプレビュー機能に不具合 - 限定公開URLが漏洩したおそれも

同社では9月7日14時ごろ、同機能を一時停止。対策を講じた上で9月8日に同機能の提供を再開した。

サーバ側の修正は完了しており、あらたな誤表示が発生することはないとしているが、期間中に利用者のアプリ上で誤表示されたプレビュー情報が残存している場合があり、誤ったプレビュー情報の画像を共有しないよう同社では求めている。

正しいプレビュー表示に更新するにはアプリのアップデートが必要となる場合があり、今後リリースする「同12.17.0」以降で問題を解消する予定。

また動画配信や一部サービス、特定の状況下では、参照先のURLを第三者が取得できる状態となっている可能性がある。

不具合の発生期間中に、動画やストレージサービス、オンライン会議など、トークの相手のみアクセスすることを想定したURLを同アプリ上で共有していた場合は、同URLを破棄して再発行したり、非公開に変更するなどを対応を検討するよう呼びかけている。

（Security NEXT - 2022/09/26 ） ツイート

PR

関連記事

「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
「NVIDIA Merlin Transformers4Rec」に脆弱性 - 権限昇格などのおそれ
ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
区立保育園で児童票が所在不明、誤廃棄か - 練馬区
関係者向けの通知メールで誤送信、メアド流出 - 東村山市
ふるさと納税寄付者情報を返礼品提供事業者に誤送信 - 京都市
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
患者に差出人装うハガキ、情報流出を調査 - 糸島医師会病院
受講マッチングサービスの利用者でクレカ不正利用被害 - 関連を調査