「セキュリティ対策情報のお知らせ」との件名が書かれたメールが届いていましたので
本文を読んでみると、Google Chrome または Microsoft Edge (Chromiumベース) で
利用する為の、国税庁が提供する「Chrome拡張機能e-Tax受付システムAP」には
遠隔の第三者によって、任意のコマンドが実行される脆弱性が存在する為に」
開発者が提供する情報をもとに、最新版の Chrome拡張機能へアップデート して下さいと
書かれていましたので・・・
その対策情報を提供し、情報セキュリティ対策に資することを目的とする
脆弱性対策情報ポータルサイト・JVN (Japan Vulnerability Notes)のHPを開くと
ユーザが Chrome拡張機能e-Tax受付システムAP を動作させる際に
第三者によって細工されたパラメータを Chrome拡張機能e-Tax受付システムAP に与え
COM オブジェクトが操作される事に依り、結果として任意のコマンドが
実行される可能性がありますと書かれていて、パソコンのスキルが劣る
爺やにとっては書かれている内容がよく理解出来ませんが、悪意の有る第三者に依って
パソコンが操作されてしまう事が、何とか分かりましたので・・・
セキュリティ強化を目的として、令和2年6月18日に修正を行い公開し
Google Chrome及びMicrosoft Edge(Chromium)を利用して
Chrome拡張機能をインストール済みの方は、リンク先からChromeウェブストアへ
アクセスして、バージョンアップをVer.1.0.0.0からVer.1.0.1.0へ更新を行った上で
e-Taxをご利用いただきます様、お願い致しますと書かれていましたので
Chrome拡張機能「e-Tax受付システムAP」の更新を行えば、今回の問題は解決する事が分かりました
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます