Chatwork株式会社からの情報

Chatwork株式会社が提供する Chatworkデスクトップ版アプリ(Mac)において、コードインジェクション (CWE-94) の 脆弱性が存在しました。
アプリケーションをインストールしたPCのローカル環境で特定のコマンドを実行することで、利用者の同意なしにカメラ・マイクへのアクセスが可能となり、情報が詐取される可能性があります。
2023年6月5日にリリースしたバージョン2.6.44でこの問題を修正しています。
アプリケーション起動時に自動アップデートされます。（アップデートされない場合は、最新版をダウンロードし、ご利用下さい。）
https://go.chatwork.com/ja/download/