IPA/「Chrome拡張機能e-Tax受付システムAP」において任意のコマンドが実行可能な脆弱性
2020年6月30日
省庁・団体名
独立行政法人情報処理推進機構
内容
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、2020 年 6 月 24 日に「『Chrome拡張機能e-Tax受付システムAP』において任意のコマンドが実行可能な脆弱性」を、JVN (Japan Vulnerability Notes) において公表しました。
◆概要
・国税庁が提供する「Chrome拡張機能e-Tax受付システムAP」は、e-Tax受付システムを Google Chrome または Microsoft Edge (Chromiumベース) で利用するための機能です。
・「Chrome拡張機能e-Tax受付システムAP」には、任意のコマンドを実行される脆弱性が存在します。
・遠隔の第三者によって、任意のコマンドが実行される可能性があります。
・開発者が提供する情報をもとに、最新版の Chrome拡張機能へアップデートしてください。
◆この脆弱性情報は、2020 年 5 月 29 日に IPA が届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。
◆詳細については、こちらをご覧ください。
・「Chrome拡張機能e-Tax受付システムAP」において任意のコマンドが実行可能な脆弱性
※もしくは、https://jvn.jp/jp/ から「JVN#40039627」を参照
本件に関するお問合せ先
【本件に関するお問い合わせ先】
IPA セキュリティセンター
E-mail: vuln-inq@ipa.go.jp
一般社団法人JPCERTコーディネーションセンター
E-mail: vultures@jpcert.or.jp
※個別製品の脆弱性情報の詳細につきましては、製品開発者にお問い合わせください。