株式会社kubellからの情報

株式会社kubellが提供する Chatworkデスクトップ版アプリ(Windows)において、潜在的に危険な機能の使用（CWE-676）の 脆弱性が存在しました。
アプリケーション内で細工されたリンクをクリックすることで任意の外部サイトを表示し、これにより端末上で任意のファイルをダウンロードおよび実行される可能性があります。
2024年9月12日にリリースしたバージョン2.9.2でこの問題を修正しています。
なお、デスクトップ版アプリ起動時に自動アップデートされます。（アップデートされない場合は、最新版をダウンロードし、ご利用下さい。）
https://go.chatwork.com/ja/download/