平素はdirectをご利用いただき、誠にありがとうございます。
direct デスクトップ版アプリ ver 2.6.0以下にアクセス制限不備の脆弱性が存在することが判明いたしました。
概要
direct デスクトップ版アプリ ver 2.6.0以下がインストールされた端末において、利⽤者の同意なく端末のカメラやマイクなどが利⽤される可能性がございます。
本脆弱性は「ローカルマシンにアクセスできていること」が前提条件となります。脆弱性に対応した最新版(ver 2.6.1)をリリースしておりますので、インストールをお願いいたします。
該当製品の確認方法
影響を受ける製品は以下の通りです。
製品名称:direct デスクトップ版アプリ(Windows版/Mac版)
該当バージョン:ver 2.6.0以下
使用しているバージョンの確認方法は以下の通りです。
Windows版
- デスクトップ版アプリ Windows版を起動
- デスクトップ版アプリ上部のメニューバーより「ヘルプ」を押下
- 「directについて」を押下
- ダイアログに表示されるバージョンを確認
Mac版
- デスクトップ版アプリ Mac版を起動
- 画面上部のメニューバーより「direct」を押下
- 「directについて」を押下
- ダイアログに表示されるバージョンを確認
対策方法
下記手順で、最新版のダウンロード・インストールをお願いいたします。
Windows版
- デスクトップ版アプリ Windows版を起動
- デスクトップ版アプリ上部のメニューバーより「ヘルプ」を押下
- 「アップデートを確認…」を押下
- ウインドウ「アップデートのお知らせ」にて「最新版ダウンロード」ボタンを押下
Mac版
- デスクトップ版アプリ Mac版を起動
- 画面上部のメニューバーより「direct」を押下
- 「アップデートを確認…」を押下
- ウインドウ「アップデートのお知らせ」にて「最新版ダウンロード」ボタンを押下
お手数をおかけして誠に申し訳ございませんが、アップデートのほどよろしくお願いいたします。
引き続きdirectをよろしくお願いいたします。